实验报告

实验题目:利用系统漏洞更改忘记的Windows 7系统的密码
实验目的:了解如何利用Windows 7漏洞,从而找到防御手段
实验环境:VMware虚拟机中安装了Window 7旗舰版系统的虚拟机

实验步骤:


在系统锁屏界面连续按5次Shift键测试是否会弹出此窗口(如没有弹出则此方法无法在此系统使用)

如成功弹出此窗口则可以进行下一步测试,点击重启

在启动过程中到了此界面强制关机(可以通过拔电源,或者长按电源键。虚拟机用户看下面)

虚拟机用户可以在系统启动中点击工具栏中的-关机-从而达到强制关机的操作
然后再接着给电脑开机,开机后会出现下图中的界面

注:并不是100%成功的,如没有出现此界面可以多试几次


然后通过键盘上下键将选择条移动到“启动启动修复(推荐)”按回车启动

一般情况默认选择此选项

然后再此此界面等待若干分钟

通过一段时间的等待,系统弹出了对话框,点击取消

又回到了此界面,还需等待若干分钟

通过一段时间的等待,再次弹出了另一个对话框,点击下方的下拉列表

通过垂直滚动条滑动到最下方,点击箭头所指的链接会打开一个txt文本框

文本框的内容不用看(有兴趣可以瞅瞅),点击文件后点击打开

跳到了以下界面,先将文件类型切换为所有文件,否则看不到文件,只能看到文件夹

然后进入路径 C:\Winsows\System32
找到一个名称为sethc的程序,右键选中重命名,名称随便起(若想成功必须更改,不建议删除)

再找到一个名为cmd的程序,鼠标右键选中后点击复制,然后通过键盘Ctrl+V在当前目录建立其副本文件(也可以鼠标邮件单击空白处点击粘贴)
然后将其重命名为刚才的程序名字sethc

然后关闭所有对话框,在最后对话框点击取消或完成然后重新启动计算机
重新启动后在锁屏界面连续按5次Shift键,弹出成程序变成了CMD

输入命令,更改当前用户密码
格式为 net user 用户名 新密码
我的计算机用户名为Loki_1911,
net user Loki_1911 ""

注:""为空密码,取消用户的密码,也可以直接输入想更改为的密码


输入命令按回车执行后提示命令成功完成,但是界面还是这样的,现在就可以将cmd窗口关闭,然后输入你更改后的密码直接点击登陆

成功登陆

试验成功,成功通过Windows 7系统漏洞更改了忘记的密码

破解win 7密码 | 利用5次shift漏洞破解 win 7 系统密码(适用部分win 7)相关推荐

  1. [网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)

    注:分享本实验,只为与大家一起探讨,请勿用作恶意途径. 目录 实验 利用5次shift漏洞破解win7密码 漏洞 实验环境: 准备 开始 实验 利用5次shift漏洞破解win7密码 漏洞 漏洞1:未 ...

  2. 攻击 | 破解windows7密码(利用5次shift漏洞破解win7密码)

    攻击 | 破解windows7密码(利用5次shift漏洞破解win7密码) 引子-破解win7密码 背景-虚拟环境 原理 实现过程 引子-破解win7密码 在学校安排的网络空间安全实训过程中,了解到 ...

  3. win7和win10 5次shift漏洞破解开机密码

    部分win7和win10的登录界面连续按5次shift键会弹出程序c:\windows\system32\sethc.exe 按电源键强制关机,再开机的话有"启动启动修复(推荐)" ...

  4. 利用连按 5 下 Shift 漏洞破解 win7 开机密码(原理以及实现)

    注意:自己娱乐以及学习练习玩玩就好,用自己的靶机或者虚拟机进行测试娱乐,本人虚拟机进行操作的 原理 其实按下 5 次 shift 弹出的 粘带键 是一个程序,路径在 C:\Windows\System ...

  5. [漏洞利用]利用五次Shift越权破解win7\win10开机密码

    注:第一个学习和接触的Windows漏洞 文章目录 本机实验环境 前置知识 漏洞原理 漏洞介绍 漏洞验证 解决方法 基本流程介绍 详细步骤截图 本机实验环境 虚拟机:VMware Workstatio ...

  6. html网页设如何置访问密码,利用JS给单页html加上简单访问密码,需要密码才能访问!...

    本文最后更新于[ 2019-12-21 22:28:00 ],某些文章具有时效性,若有错误或已失效,请在下方 留言 或联系 小P君 . 今天在搞一个简单的短域名生成网页的时候,以防被滥用,所以想给h ...

  7. 【CyberSecurityLearning 3】批处理、用户与组管理、服务器远程管理、破解Windows系统密码

    目录 一.批处理编写 1.1.批处理作用 1.2.如何创建批处理 1.3.批处理基本语法 1.3.1.@echo off 1.3.2.pause 1.3.3.title 1.3.4.echo. 1.3 ...

  8. 破解系统密码与重装windows系统

    数据来源 一.利用5次shift漏洞破解win7密码 1.1 漏洞   1. 在未登录时,连续按5次shift键,弹出程序C:\Windows\System32\sethc.exe         2 ...

  9. 破解windows系统密码

    一.利用 5 次 shift 漏洞破解 win7 密码 1.1 漏洞 1 .在未登录系统时,连续按 5 次 shift 键,弹出程序 c:\windows\system32\sethc.exe 2 . ...

最新文章

  1. SAP MM 没有维护MRP 视图的物料可以正常参与采购业务
  2. AIDL中callback的实现
  3. 进阶学习(3.4) Builder Pattern 建造者模式
  4. Android客户端与服务器端交互,如何保持session回话
  5. Python入门:正则表达式
  6. 一个通过Flash设计与Flex结合开发的网站www.mapgle.cn
  7. B1007 素数对猜想
  8. mysql的复杂查询_mysql复杂查询
  9. r语言查找是否存在空值_关于R包安装你知道多少?
  10. C/C++的ide编译器CLion的安装及快捷键使用
  11. Python 狠甩 Java,Rust 持续称王!揭晓Stack Overflow 2019 开发者报告
  12. php 设置post大小_post 数据大小的限制问题
  13. 浅谈EM算法的两个理解角度
  14. Git捷径,游戏搞定!
  15. 用 MatLab 绘制立体心形
  16. android:TableRow之平均分布列
  17. iPhone/iPad/Touch苹果设备型号对应名称表
  18. java数据容器_Java容器概览
  19. 转 fpga学习经验2
  20. 某市政府网络安全与网站防护解决方案

热门文章

  1. linux下md5加密(使用openssl库C实现)
  2. Node.js VS Python:孰优孰劣?
  3. 《变形金刚》----快!快!!快!!!
  4. 打造企业数智化管理新引擎,中国首份指标中台市场研究报告重磅发布!
  5. MYSQL数据库循环语句while_MySQL循环语句实例教程 mysql while循环测试
  6. 亚马逊网上商店2006年读者最喜欢的计算机图书介绍
  7. 解决Fegin请求远程微服务时有几率出现时间解析异常: through reference chain: xxx->xxxDto[“xxxTime“]
  8. 蓝牙耳机啥牌子好?无线蓝牙耳机品牌推荐
  9. 微信支付V2接口报错 No appropriate protocol 解决方法
  10. 字符串删除python_Python-去除字符串中不想要的字符