1. 漏洞
1.在未登錄系統時,連續按5次shift鍵,彈出程式 C:\windows\system32\sethc.exe 2.部分win7及win10系統在未進入系統時,可以通過系統修復漏洞篡改系統檔案名 ? 注意:如win7或win10系統已修補漏洞2,則無法利用
2. 破解程序相關知識
1.cmd工具路徑
C:\windows\system32\cmd
2.用戶/賬戶密碼存盤位置
c:\windows\system32\config\SAM # 非逆轉型加密,使用hash值類似的方法、MD5、SHA
3.修改賬戶密碼
net user 用戶名 新密碼
3. 漏洞利用程序
案例:破解win7系統密碼 實驗步驟: 1.開啟win7虛擬機,開機,并設定一個復雜密碼 2.關機,并開機,在出現windows啟動界面時強制關機 3.再開機,出現“啟動修復(推薦)”及選擇選項 # 如未出現,多嘗試幾次第二步,如還不行,需要換其他方法 4.出現系統還原提示,點擊取消,等待幾分鐘后,會出現問題原因,點擊查看詳細資訊 5.打開最后一個鏈接,即一個記事本 6.記事本中點打開,進入D:\windows\system32,并選擇顯示所有檔案 7.找到sethc并該命sethc-bak,再找到cmd,復制一份cmd該命未sethc 8.全部關閉,重啟 9.系統啟動完畢后,連續按5次shift鍵,將彈出cmd工具,使用命令:net user 用戶名 新密碼,將當前用戶密碼修改掉即可;或者也可以另外建立要給用戶,并提升為管理員,注銷后,可再洗掉新建的用戶,這樣的好處為不修改當前用戶的密碼即可登錄系統,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/297506.html
標籤:其他
上一篇:??Java程式員開發了一套系統,賣了800萬,成都買了6套房
下一篇:靶機滲透01
