天天看点

windos 7/10 针对特定漏洞破解密码

破解密码 思路

在没有密码的情况下,利用五次shift键可以跳出一个sethc这个应用程序,可以把cmd改成sethc,这样就同样是按5次shift,可以调用cmd了 ,这样就可以进行任意操作了,直接修改该用户密码,或者可以新建一个用户,然后提权,用这个提升了权限的用户来登录,用完之后把该用户删除,然后把日志文件干掉,然后cmd 和sethc这个名字改回来

,就做到了擦除痕迹了

案例 破解win7系统密码

前提确定了按5次shift可以跳出一个程序

1、开启win7虚拟机,开机,并设置一个复杂密码;

2、关机,并开机,在出现windows启动界面时强制关机;

3、再开机,出现“启动修复(推荐)”及选择该项; # 如没有出现,多尝试几次第2步,如还不行,请换其他方法

4、出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息;

5、打开最后一个链接即一个记事本;

6、记事本中点打开,并选择显示所有文件;

7、找到sethc并改名sethc-bak,再找到cmd,复制一份cmd改名为sethc

8、全部关闭,重启。

9、系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用命令net user 用户名 新密码,将当前用户密码修 改掉即可,或者另外建立1个用户,并提升为管理员,注销后,可再删除新建的用户,这样的好处为不修改当前用户的密 码即可登录系统。

在没有密码的情况下,可以呼出一个程序
windos 7/10 针对特定漏洞破解密码

打开win7 随便设置一个密码

windos 7/10 针对特定漏洞破解密码

然后强制关机,在开机的时候,会检查错误

windos 7/10 针对特定漏洞破解密码
windos 7/10 针对特定漏洞破解密码
windos 7/10 针对特定漏洞破解密码

把查看问题详情下拉 拉到最后

windos 7/10 针对特定漏洞破解密码
windos 7/10 针对特定漏洞破解密码
windos 7/10 针对特定漏洞破解密码

文件----》打开

windos 7/10 针对特定漏洞破解密码

找到 原C盘,现D盘(因为D盘才是真正的C盘),中的windows->system32 ,把文本文档改为所有文件,这样就可与查看到所有的文件了,包括应用程序

windos 7/10 针对特定漏洞破解密码

找到sethc 改名

windos 7/10 针对特定漏洞破解密码
windos 7/10 针对特定漏洞破解密码

找到cmd 改为sethc

windos 7/10 针对特定漏洞破解密码

完成到这里之后,退出到登录界面

再次按5次shift,调出了cmd(但是系统认为是sethc)

windos 7/10 针对特定漏洞破解密码

修改原账户密码,或者新建一个用户,这样的好处为不修改当前用户的密

码即可登录系统。

修改用户密码 :net user shimisi 123

windos 7/10 针对特定漏洞破解密码

新建用户 net user zzz 111 /add

提权 net localgroup administrators zzz(创建的用户名)

登录:

用完之后记得删除该用户:net user zzz /del

windos 7/10 针对特定漏洞破解密码

至此破解成功

windos 7/10 针对特定漏洞破解密码

在这里要求有两个,win10系统不是最新版,那个漏铜还在,第二个就是五次shift可以跳出sethc这个程序

在开机状态下,用户是没有权限修改/windows/system32 文件夹里面的程序名字的,只有在修复修复漏洞状态下可以修改

继续阅读