破解密码 思路
在没有密码的情况下,利用五次shift键可以跳出一个sethc这个应用程序,可以把cmd改成sethc,这样就同样是按5次shift,可以调用cmd了 ,这样就可以进行任意操作了,直接修改该用户密码,或者可以新建一个用户,然后提权,用这个提升了权限的用户来登录,用完之后把该用户删除,然后把日志文件干掉,然后cmd 和sethc这个名字改回来
,就做到了擦除痕迹了
案例 破解win7系统密码
前提确定了按5次shift可以跳出一个程序
1、开启win7虚拟机,开机,并设置一个复杂密码;
2、关机,并开机,在出现windows启动界面时强制关机;
3、再开机,出现“启动修复(推荐)”及选择该项; # 如没有出现,多尝试几次第2步,如还不行,请换其他方法
4、出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息;
5、打开最后一个链接即一个记事本;
6、记事本中点打开,并选择显示所有文件;
7、找到sethc并改名sethc-bak,再找到cmd,复制一份cmd改名为sethc
8、全部关闭,重启。
9、系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用命令net user 用户名 新密码,将当前用户密码修 改掉即可,或者另外建立1个用户,并提升为管理员,注销后,可再删除新建的用户,这样的好处为不修改当前用户的密 码即可登录系统。
在没有密码的情况下,可以呼出一个程序
打开win7 随便设置一个密码
然后强制关机,在开机的时候,会检查错误
把查看问题详情下拉 拉到最后
文件----》打开
找到 原C盘,现D盘(因为D盘才是真正的C盘),中的windows->system32 ,把文本文档改为所有文件,这样就可与查看到所有的文件了,包括应用程序
找到sethc 改名
找到cmd 改为sethc
完成到这里之后,退出到登录界面
再次按5次shift,调出了cmd(但是系统认为是sethc)
修改原账户密码,或者新建一个用户,这样的好处为不修改当前用户的密
码即可登录系统。
修改用户密码 :net user shimisi 123
新建用户 net user zzz 111 /add
提权 net localgroup administrators zzz(创建的用户名)
登录:
用完之后记得删除该用户:net user zzz /del
至此破解成功