网络安全笔记-02-win7 粘滞键系统密码破解
win7 粘滞键系统密码破解
原理:
- 部分win7或者win10 在未进入系统时,可通过系统修复漏洞篡改文件名
- 连按五次shift键会触发粘滞键程序,该程序名称为sethc.exe程序,所处位置在
c:\windows\system32\sethc.exe
,将该程序重命名为任意名称,然后复制一个cmd.exe程序,将其重命名为sethc【默认不显示后缀类型】。在重新启动计算机的过程中,按五次shift键让系统去查找sethc程序,但其实该程序已经为替换为cmd程序,我们就可以利用cmd窗口【此时窗口的权限system】新建一个用户将其加入管理员组,或者在知道用户名的情况下net user andrew 123
修改密码,最终即可完成破解。
cmd工具路径:c:\windows\system32\cmd.exe
步骤:
操作环境:虚拟机
- 开机登录界面连按五次shift键,弹出粘滞键对话框,证明存在该漏洞
- 重启,在该界面拔掉电源
- 出现该界面,选择 ”启动修复“
点击取消
出现该界面,点击取消
- 之后等待该界面出现,点击查看问题详细信息
- 拉到最底部,出现一个txt文档,打开该文档,选择另存为
- 出现文档目录
- 找到找到sethc程序,将其重命名
- 找复制cmd程序,将cmd副本重命名为sethc
- 关闭记事本,选择取消
- 重新启动
- 登录界面连按五次shift键,弹出cmd对话框
- 命令行界面修改密码
- 破解完成
附语:
如果启动界面未出现步骤3的选择修复界面,建议多拔电源多试几次,win7一般两次,win10一般三次。
网络安全笔记-02-win7 粘滞键系统密码破解相关推荐
- 漏洞复现 | win7粘滞键漏洞复现
1.安装win7虚拟机 2.粘滞键介绍 粘滞键是一种快捷键,是为同时按下两个或多个键有困难的人而设计的,要功能是方便Shift.Ctrl.Alt与其他键的组合使用. 启动粘滞键可通过单击"开 ...
- Win7 粘滞键漏洞利用绕过登录密码
文章目录 1. 原理 2. 利用 1. 原理 在win7登录界面,连按5次Shift,则会弹出粘滞键提示.而此程序的路径位于c:\windows\system32路径下.可以将此程序的路径掉包成cmd ...
- windows操作系统实验之粘滞键漏洞
Win7粘滞键漏洞 一.原理: 在Windows系统登录界面状态下,粘滞键仍可以以连续按5下SHIFT键运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该 ...
- 【权限维持】Windows自启动映像劫持粘滞键辅助屏保后门WinLogon
文章目录 权限维持-域环境&单机版-自启动 权限维持-域环境&单机版-粘滞键 权限维持-域环境&单机版-映像劫持 权限维持-域环境&单机版-屏保&登录 权限维持 ...
- Win7使用粘滞键登录Administrator账号
此资料仅供学习参考,请勿用于非法用途,违者一律承担所有风险 靶机: Windows7(未启用administrator账户) 实验原理: 在Windows系统下连续按5下Shift键,可以启动系统的粘 ...
- 利用5次shift弹出粘滞键破解部分win7/win10密码
此方法仅适合部分win7.win10系统 在win7登录窗口 连续按5次shift键,此时会弹出一个粘滞键窗口,如果没有弹出,则表示此系统的这个漏洞不能利用. 在确认有次漏洞后,在开机动画的时候连续拔 ...
- 利用win7shift粘滞键漏洞破解系统密码
你需要知道的一些东西: 1.粘滞键位置:c:\windows\system32\stthc.exe 2.cmd路径:c:\windows\system32\cmd 3.用户密码储存位置:c:\wind ...
- 取消系统粘滞键怎么设置?
如果是想关闭粘带键,但控制面板里面没有辅助功能选项,你可以快速的一直按shift键,接着就会出一个对话框,然后点设置,接下来就可以选择用不用了. --------------------------- ...
- 粘滞键+脱机隐私声明破解win7开机密码
介绍 1)粘滞键 粘滞键是windows里的一个程序,就是在开机后,未输入账号密码未登录时,敲击5次shift键即可出,如图: 粘滞键就是个程序. 2)脱机隐私声明 在第一次电脑开启过程中强制关机,则 ...
最新文章
- 【c语言】求三个数的和
- hdu 4288 Coder
- css blink不闪烁_使它闪烁HTML教程–如何使用Blink标签以及代码示例
- Docker学习总结(7)——云端基于Docker的微服务与持续交付实践
- mybatis动态列名
- word更新字体 android,word字体库下载
- DEMATEL算法程序
- 第十四届恩智浦智能车竞赛小白四轮硬件总结
- 皮尔逊(Pearson)相关系数 - 公式和代码实现
- 域用户本地管理员密码破解
- Mono.Cecil使用示例之给UnityEditor.dll中的ConsoleWindow添加双击委托
- 游戏技能一:激光扫射的实现【CocosCreator 2D】【TypeScript】
- CTF Series Forensics
- PDF文件的身份证号码
- 鸿蒙os系统3.0体验,华为鸿蒙OS系统体验,和安卓系统差距很大,你愿意升级吗?...
- C语言基础 - 正负数按位取反公式推导
- [Unity3D]修改PaintIn3D插件源码以便用于VR
- JZOJ 3057. 【NOIP2012模拟10.26】电影票
- 计算机初中教师资格教案,教师资格初中信息技术《设置超链接》教案
- 华为海思实习生4.15机试