利用更改Windows7粘滞键漏洞破解登录密码

实验介绍

本次实验内容主要是更改Windows7内核中的管理员权限,然后利用 “命令提示符”(cmd.exe)可覆盖“粘滞键”(sethc.exe)漏洞,进行破解win7系统登录密码。

下面进入正题

1.进入计算机,打开C盘

2.打开Windows文件夹。

3、右键点击Windows文件夹中的System32文件夹,选择属性

4.在对话框中点击“高级”

5.在弹出的对话框中点击“所有者”,再点击编辑。

5.选中管理组,点击“确定”。此处操作意图是将WIN7系统中的隐藏主管理员变更为现有的计算机管理员。

6.回到了上级对话框,点击“权限”选项,选中管理员用户组,然后再点击“更改权限”按钮。如图:

7.在对话框中,选中管理员组,然后勾选"使用可从此对象继承的权限替换所有子对象权限",再点击“确定”按钮。如图:

8.然后会弹出两次对话框,全部点击“是”。如图:

9.等待权限文件导入"Administrator"管理员组账户中。如图:

10.文件导入成功后,点击“确定”按钮返回上级菜单。如图:

11.重新回到了System32属性界面,点击“编辑”按钮。如图:

12.在弹出的界面中选定“Administrators”,在权限栏中勾选“完全控制”选项,所有权限都被勾选之后,再点击“确定”按钮。如图:

13.回到了属性界面,点击“确定”按钮保存退出。(做到这一步为止,系统管理员组权限已经全部打开,可以对内核文件进行编辑更改了。)如图:

14.开始菜单输入“cmd”,找到cmd命令提示符程序,右键点击该程序选择“以管理员身份运行”(如果不以管理员身份运行,需要在cmd对话框中键入“cd  system32”回车,先进入到system32文件夹中,再执行接下来的步骤)。如图:

15.对话框中键入“copy  cmd.exe  sethc.exe ”(意为将粘滞键程序文件替换为cmd命令文件),然后敲击回车,根据提示输入“Y”,显示已复制,文件成功替换。如图:

16.注销系统,连续按下5次shift键(原为调出粘滞键,但我们已经将该程序文件替换成了cmd命令提示符程序,所以会弹出cmd程序对话框)。在对话框中键入更改管理员登录密码命令“net user Administrator 123456”。如图:

17.敲击回车键,对话框中提示命令成功完成,登录密码被成功更换。如图:

18.用户登录密码框中输入刚才更改好的密码“123456”,敲击回车进行登录。如图:

转载于:https://blog.51cto.com/11784535/1830152

利用更改Windows7粘滞键漏洞破解登录密码相关推荐

  1. 利用win7shift粘滞键漏洞破解系统密码

    你需要知道的一些东西: 1.粘滞键位置:c:\windows\system32\stthc.exe 2.cmd路径:c:\windows\system32\cmd 3.用户密码储存位置:c:\wind ...

  2. 如何巧妙的获取Win 7/xp开机密码方法(粘滞键漏洞)

    xp/07系统基础漏洞之粘滞键 1.知识了解 1.1.目的:进入cmd界面获取相关的账户和密码 1.2.粘滞键漏洞的原理: 2.实践 1.打开系统进入账号输入的界面 2.重启你的电脑或者错误的打开你的 ...

  3. windows操作系统实验之粘滞键漏洞

    Win7粘滞键漏洞 一.原理: 在Windows系统登录界面状态下,粘滞键仍可以以连续按5下SHIFT键运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该 ...

  4. 基础破解XP/Win 7开机密码方法(粘滞键漏洞)

    该方法利用了比较老旧的漏洞,较新的系统已经将漏洞修复,成功率不高 原理: 在正常的电脑上连续点击5词Shift键会出现粘滞键启用提示, 而粘滞键本身为一个程序,是在C:\Windows\System3 ...

  5. Win7 粘滞键漏洞利用绕过登录密码

    文章目录 1. 原理 2. 利用 1. 原理 在win7登录界面,连按5次Shift,则会弹出粘滞键提示.而此程序的路径位于c:\windows\system32路径下.可以将此程序的路径掉包成cmd ...

  6. 漏洞复现 | win7粘滞键漏洞复现

    1.安装win7虚拟机 2.粘滞键介绍 粘滞键是一种快捷键,是为同时按下两个或多个键有困难的人而设计的,要功能是方便Shift.Ctrl.Alt与其他键的组合使用. 启动粘滞键可通过单击"开 ...

  7. 如何修改粘滞键启动的程序

    有时候忘记了windows7启动的密码,手边又没有U盘,就可以用windows7粘滞键的一个bug,来修改密码.这需要使用粘滞键的程序. 在电脑上连续按下5次shift键,即可唤出粘滞键. 粘滞键的文 ...

  8. 利用粘滞键破解Windows7密码

    粘滞键 粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的.粘滞键的主要功能是方便Shift等键的组合使用. 粘滞键可以先按一个键位(如shift),再按另一键位,而不是同 ...

  9. 利用5次shift弹出粘滞键破解部分win7/win10密码

    此方法仅适合部分win7.win10系统 在win7登录窗口 连续按5次shift键,此时会弹出一个粘滞键窗口,如果没有弹出,则表示此系统的这个漏洞不能利用. 在确认有次漏洞后,在开机动画的时候连续拔 ...

最新文章

  1. Ansible — Overview
  2. 点对点 客户端-服务器 聊天程序
  3. MongoDB Replication
  4. QT - Could not load the Qt platform plugin xcb in even though it was found.
  5. java 模拟post上传文件_Java模拟post请求上传文件
  6. 快手海外管理层人事动荡,两大市场负责人已离职 疑因业务发展不佳
  7. 创新创业大讲堂第一讲
  8. MySQL外键约束_ON DELETE CASCADE/ON UPDATE CASCADE
  9. 仍然提供32位Linux发行版,Ubuntu 20.04彻底淘汰32位映像,只提供64位映像下载
  10. Python-正则表达式提取想要的内容
  11. Android Handler异步通信:深入详解Handler机制源码
  12. python画图时常用的颜色——color=‘ ’
  13. 软件测试整改报告,软件测试工作效率低的改进措施
  14. ps2017 cc 打印排版一寸照片
  15. 重庆电信助力新一代物联网商用平台
  16. 如何利用 Apache APISX 提升 Nginx 的可观测性
  17. 新技術讓大數據“看得見”
  18. 图像旋转源程序c语言,图像旋转 - 红尘潇洒,独自前行,但尽人事,莫问前程 - OSCHINA - 中文开源技术交流社区...
  19. useradd 无法打开 /etc/passwd
  20. 单片机方案|口袋秤芯片方案

热门文章

  1. 前端为什么有的接口明明是成功回调却执行了.catch失败回调_前端知识整理
  2. 客户机不能看到分配的dhcp_交换机安全-DHCP欺骗
  3. python接管已经打开的浏览器_Python Webdriver 从新使用已经打开的浏览器实例
  4. 启动失败_启动失败了?
  5. docker java 中文乱码_java使用awt包在生产环境docker部署时出现中文乱码的处理
  6. 300 s7 置零指令_西门子S7-1200能否全面取代S7-300,先看数据!
  7. php 接收传值_PHP在函数体中传递与接收参数
  8. linux时间管理代码,第二章、linux的时间管理
  9. 如何让CSS动画中途停止并维持姿态
  10. matlab共享变量,matlab如何编写共享参数拟合程序 - 程序语言 - 小木虫 - 学术 科研 互动社区...