利用连按 5 下 Shift 漏洞破解 win7 开机密码(原理以及实现)
注意:自己娱乐以及学习练习玩玩就好,用自己的靶机或者虚拟机进行测试娱乐,本人虚拟机进行操作的
原理
其实按下 5 次 shift 弹出的 粘带键
是一个程序,路径在 C:\Windows\System32\sethc.exe
,只要将其替换为cmd就可以为所欲为了。
在非法关机下,下次启动会提示 ,点击修复这个时候就是最高管理权限,所有使用cmd就没有限制了,但是如果已经修复了的系统是无法完成利用这个漏洞修改用户开机密码的
步骤一
确认有这个 粘带键
按下 5 次 shift 弹出的这个
有这个漏洞就可以如下操作了
非法关机后重启
进入 启动启动修复(推荐)
这个选项
进入后点击 取消
让它修复即可,可能会很慢的具体看机器性能了
等一会就会出现如下界面:
打开脱机的隐私声明文档
在记事本中点击文件->打开
点击计算机->进入D盘中
进入Windows文件夹中
点击文件类型 改成 所有文件 找到 cmd 应用程序
复制cmd,然后粘贴到当前文件夹中
粘贴可以点一下垂直滚动条,然后在应用程序后面的空白处,右键粘贴
为了方便你可以将上面的cmd副本重命名为 aaa
继续找到 sethc 应用程序,重命名复制名称
找到 sethc 应用程序后重命名,给它随便起名即可
下面找到 刚才复制的cmd程序,重命名为 sethc
然后将记事本界面关掉,重启电脑
在开机界面就可以,连续按shift键 5 次了
步骤二 破解密码(修改密码)
取消密码
在 cmd
黑窗口 输入更改当前用户密码即可
我这次是将密码取消掉,也就是不设置密码
修改密码命令格式说明
net user 用户名 新密码
案例:
net user shadiao ""
设置新密码
修改密码命令格式说明
net user 用户名 新密码
案例:
net user shadiao 123456
新增用户并提权
添加一个新的用户
添加新用户命令格式说明
net user 用户名 新密码 /add
案例:
net user cjz giao /add
注销或者重启才能看见新增的用户
提升管理员权限
提升管理员权限命令格式说明
net localgroup administrators 用户名 /add
案例:
net localgroup administrators cjz /add
擦屁股
最好还原系统之前的东西,比如刚才改的 粘带键
程序的名称
删除用户命令格式说明
net user 用户名 /del
案例:
net user cjz /del
注销或者重启后可以看到,新增的用户已没了就可以了
相关文章
- 7000+字图文并茂解带你深入理解java锁升级的每个细节
- 全文手敲代码,教你用Java实现扫雷小游戏
- 4种方法教你如何查看java对象所占内存大小
- 手绘图解java类加载原理
- Java中的线程到底有哪些安全策略
- Java中观察者模式与委托,还在傻傻分不清
- 一图详解java-class类文件原理
- Java遇上SPL:架构优势和开发效率,一个不放过
- 长篇图解java反射机制及其应用场景
- [java并发编程]基于信号量semaphore实现限流器
- java并发编程-StampedLock高性能读写锁
- 【java并发编程】ReentrantLock 可重入读写锁
- 【java并发编程】Lock & Condition 协调同步生产消费
- Java synchronized对象级别与类级别的同步锁
- java并发编程JUC第十二篇:AtomicInteger原子整型
- java并发编程JUC第十一篇:如何在线程之间进行对等数据交换
- java并发编程JUC第十篇:CyclicBarrier线程同步
- java并发编程JUC第九篇:CountDownLatch线程同步
- java并发编程工具类JUC第八篇:ConcurrentHashMap
- java并发编程工具类JUC第七篇:BlockingDeque双端阻塞队列