粘滞键
粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。 粘滞键可以先按一个键位(如shift),再按另一键位,而不是同时按下两个键位,方便某些因身体原因而无法同时按下多键的人。一般的电脑连按五次shift会出现粘滞键提示。

原理
粘滞键可以以连续按5下SHIFT键运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以我们将sethc替换成cmd,这样,cmd就会拥有高权限。

实验
1、启动虚拟机,在启动界面强制关机。

2、再次开机,选择“启动启动修复(推荐)”。

3、出现系统还原提示,点击取消,继续等待。

4、等待,弹出弹窗,查看问题详细信息。

5、最后有个隐私声明,打开。

6、进入记事本,点击文件,选择打开。

7、找到Windows/system32(可能在D盘),将其中sethc改名,并把cmd改名为sethc。

8、此时重新启动,连按五次shift键,弹出cmd窗口。

9、可以创建新用户并提权。

创建用户的命令是:net user name passwd /add

提权:net localgrooup administrators name /add

删除用户:net user name /delete

10、重启就可以使用新建的用户进行登录。

扩展
系统的账户信息保存在C:\windows\system32\config下的SAM文件里,不过是加密的。

利用粘滞键破解Windows7密码相关推荐

  1. 利用5次shift弹出粘滞键破解部分win7/win10密码

    此方法仅适合部分win7.win10系统 在win7登录窗口 连续按5次shift键,此时会弹出一个粘滞键窗口,如果没有弹出,则表示此系统的这个漏洞不能利用. 在确认有次漏洞后,在开机动画的时候连续拔 ...

  2. 如何巧妙的获取Win 7/xp开机密码方法(粘滞键漏洞)

    xp/07系统基础漏洞之粘滞键 1.知识了解 1.1.目的:进入cmd界面获取相关的账户和密码 1.2.粘滞键漏洞的原理: 2.实践 1.打开系统进入账号输入的界面 2.重启你的电脑或者错误的打开你的 ...

  3. 关于windows的粘滞键后门漏洞

    一.适应范围 该漏洞仅适用于Windows7及以下的windows操作系统. 二.粘滞键介绍 粘滞键是一种快捷键,是为同时按下两个或多个键有困难的人而设计的,要功能是方便Shift.Ctrl.Alt与 ...

  4. 利用更改Windows7粘滞键漏洞破解登录密码

    利用更改Windows7粘滞键漏洞破解登录密码 实验介绍: 本次实验内容主要是更改Windows7内核中的管理员权限,然后利用 "命令提示符"(cmd.exe)可覆盖"粘 ...

  5. 利用win7shift粘滞键漏洞破解系统密码

    你需要知道的一些东西: 1.粘滞键位置:c:\windows\system32\stthc.exe 2.cmd路径:c:\windows\system32\cmd 3.用户密码储存位置:c:\wind ...

  6. 粘滞键+脱机隐私声明破解win7开机密码

    介绍 1)粘滞键 粘滞键是windows里的一个程序,就是在开机后,未输入账号密码未登录时,敲击5次shift键即可出,如图: 粘滞键就是个程序. 2)脱机隐私声明 在第一次电脑开启过程中强制关机,则 ...

  7. 网络安全笔记-02-win7 粘滞键系统密码破解

    win7 粘滞键系统密码破解 原理: 部分win7或者win10 在未进入系统时,可通过系统修复漏洞篡改文件名 连按五次shift键会触发粘滞键程序,该程序名称为sethc.exe程序,所处位置在c: ...

  8. 基础破解XP/Win 7开机密码方法(粘滞键漏洞)

    该方法利用了比较老旧的漏洞,较新的系统已经将漏洞修复,成功率不高 原理: 在正常的电脑上连续点击5词Shift键会出现粘滞键启用提示, 而粘滞键本身为一个程序,是在C:\Windows\System3 ...

  9. Win7 粘滞键漏洞利用绕过登录密码

    文章目录 1. 原理 2. 利用 1. 原理 在win7登录界面,连按5次Shift,则会弹出粘滞键提示.而此程序的路径位于c:\windows\system32路径下.可以将此程序的路径掉包成cmd ...

最新文章

  1. 计算机二级ms office excel,计算机二级Msoffice考试excel答案.docx
  2. JS数组去重的6种算法实现
  3. docker 构建上下文 理解
  4. 0325互联网新闻 | 腾讯游戏发布“追梦计划”品牌;2018年中国物联网业务收入同比增长72.9%...
  5. 高端企业级存储IBM XIV访谈视频
  6. i = i++ 之后 i 的值为什么是 0
  7. 河北师范大学计算机应用技术分数线,2019年河北师范大学各专业录取分数线
  8. C#的Enum中Flags的用法
  9. Interactive cloth
  10. MATLAB模拟导热过程,一维热传导MATLAB模拟.doc
  11. Vue+SpringBoot的微信登录
  12. python 解压缩字符串_在C中压缩字符串,在python中解压缩
  13. r 语言初学者指南_自然语言处理初学者指南
  14. 高手对中科院考博英语的体会
  15. 程序员修炼之道(一)
  16. 计算机网络专业综合实践报告,计算机网络专业实习报告.doc
  17. box-sizing属性介绍
  18. 全球消费精品消博会亮相!科蒂、资生堂、欧莱雅、奔富、保乐力加、红牛、雀巢、拜耳、澳佳宝都来了 | 美通社头条...
  19. 第一章第六题(数列求和)(Summation of a series)
  20. 服务器 与 工作站

热门文章

  1. xshell连接断开问题以及显示长度设置
  2. 谈谈射频电路设计及经验
  3. Axure各种版本注册码
  4. 2019年微信市场饱和,公众号运营如何突出重围?黎想
  5. 回归预测 | MATLAB实现DBN-BP深度置信网络结合BP神经网络多输入单输出回归预测
  6. 实验三 图像复原(源代码一站式复制粘贴)
  7. 用go写一个docker(8)-介绍两个库cli和logrus
  8. 西门子200SMART(四) 程序块
  9. Wireshark将udp包作为rtp包解析
  10. java命名规范怎么定义?java命名规则