在win7種本地利用shift五次粘滯鍵功能獲得密碼
1、在未登錄系統時,連續按5次shift鍵,彈出程式c:\windows\system32\sethc.exe
2、部分win7及win10系統在未進入系統時,可以通過系統修復漏洞篡改系統檔案名!
注:如win7或win10系統已修補漏洞2,則無法利用
1.2破解程序相關知識
1、cmd工具路徑
c:\windows\system32\cmd
2、用戶/賬戶密碼存盤位置
c:\windows\system32\config\SAM # 非逆轉型加密、使用hash值類似的方法、MD5 SHA
3、修改賬戶密碼:
net user 用戶名 新密碼
1.3漏洞利用程序
案例:破解win7系統密碼(步驟配圖)
1.首先在登陸界面連點五次shift鍵,看看sethc.exe是否運行(檢查該漏洞是否被修復)
2.反復關機,人為制造“非法掉電”狀態
3.繼續點擊啟動修復(推薦),此處會進入一個“等待時間”
4.等待時間過去后會彈出一個對話框,點擊標紅處的本地隱私宣告
5.打開這個檔案后,利用另存為功能進入系統內部
6.進入系統盤的system32下去找sethc.exe,并給它起一個另外的名字,而后在同一個目錄下找cmd,并復制一份副本,把副本檔案名改成sethc,實作“貍貓換太子”的功能,
而后不保存,點擊完成,重啟計算機,
7.在開機界面連點5次shift,發現此時會彈出一個cmd的命令列界面,代表我們操作已經成功!,使用window相關命令可以修改當前用戶密碼,或者增加用戶,提權,記得清楚“操作痕跡”哦,
此處可以看到修改成功,可以登陸進去了
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/12986.html
標籤:其他
上一篇:Redis分布式鎖的正確姿勢