win7 粘滞键系统密码破解

原理:
  1. 部分win7或者win10 在未进入系统时,可通过系统修复漏洞篡改文件名
  2. 连按五次shift键会触发粘滞键程序,该程序名称为sethc.exe程序,所处位置在c:\windows\system32\sethc.exe,将该程序重命名为任意名称,然后复制一个cmd.exe程序,将其重命名为sethc【默认不显示后缀类型】。在重新启动计算机的过程中,按五次shift键让系统去查找sethc程序,但其实该程序已经为替换为cmd程序,我们就可以利用cmd窗口【此时窗口的权限system】新建一个用户将其加入管理员组,或者在知道用户名的情况下net user andrew 123修改密码,最终即可完成破解。

cmd工具路径:c:\windows\system32\cmd.exe

步骤:

操作环境:虚拟机

  1. 开机登录界面连按五次shift键,弹出粘滞键对话框,证明存在该漏洞
  2. 重启,在该界面拔掉电源
  3. 出现该界面,选择 ”启动修复“

  1. 点击取消

  2. 出现该界面,点击取消

  1. 之后等待该界面出现,点击查看问题详细信息

  1. 拉到最底部,出现一个txt文档,打开该文档,选择另存为
  2. 出现文档目录

  1. 找到找到sethc程序,将其重命名
  2. 找复制cmd程序,将cmd副本重命名为sethc
  3. 关闭记事本,选择取消
  4. 重新启动
  5. 登录界面连按五次shift键,弹出cmd对话框

  1. 命令行界面修改密码
  2. 破解完成

附语:

如果启动界面未出现步骤3的选择修复界面,建议多拔电源多试几次,win7一般两次,win10一般三次。

网络安全笔记-02-win7 粘滞键系统密码破解相关推荐

  1. 漏洞复现 | win7粘滞键漏洞复现

    1.安装win7虚拟机 2.粘滞键介绍 粘滞键是一种快捷键,是为同时按下两个或多个键有困难的人而设计的,要功能是方便Shift.Ctrl.Alt与其他键的组合使用. 启动粘滞键可通过单击"开 ...

  2. Win7 粘滞键漏洞利用绕过登录密码

    文章目录 1. 原理 2. 利用 1. 原理 在win7登录界面,连按5次Shift,则会弹出粘滞键提示.而此程序的路径位于c:\windows\system32路径下.可以将此程序的路径掉包成cmd ...

  3. windows操作系统实验之粘滞键漏洞

    Win7粘滞键漏洞 一.原理: 在Windows系统登录界面状态下,粘滞键仍可以以连续按5下SHIFT键运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该 ...

  4. 【权限维持】Windows自启动映像劫持粘滞键辅助屏保后门WinLogon

    文章目录 权限维持-域环境&单机版-自启动 权限维持-域环境&单机版-粘滞键 权限维持-域环境&单机版-映像劫持 权限维持-域环境&单机版-屏保&登录 权限维持 ...

  5. Win7使用粘滞键登录Administrator账号

    此资料仅供学习参考,请勿用于非法用途,违者一律承担所有风险 靶机: Windows7(未启用administrator账户) 实验原理: 在Windows系统下连续按5下Shift键,可以启动系统的粘 ...

  6. 利用5次shift弹出粘滞键破解部分win7/win10密码

    此方法仅适合部分win7.win10系统 在win7登录窗口 连续按5次shift键,此时会弹出一个粘滞键窗口,如果没有弹出,则表示此系统的这个漏洞不能利用. 在确认有次漏洞后,在开机动画的时候连续拔 ...

  7. 利用win7shift粘滞键漏洞破解系统密码

    你需要知道的一些东西: 1.粘滞键位置:c:\windows\system32\stthc.exe 2.cmd路径:c:\windows\system32\cmd 3.用户密码储存位置:c:\wind ...

  8. 取消系统粘滞键怎么设置?

    如果是想关闭粘带键,但控制面板里面没有辅助功能选项,你可以快速的一直按shift键,接着就会出一个对话框,然后点设置,接下来就可以选择用不用了. --------------------------- ...

  9. 粘滞键+脱机隐私声明破解win7开机密码

    介绍 1)粘滞键 粘滞键是windows里的一个程序,就是在开机后,未输入账号密码未登录时,敲击5次shift键即可出,如图: 粘滞键就是个程序. 2)脱机隐私声明 在第一次电脑开启过程中强制关机,则 ...

最新文章

  1. 【c语言】求三个数的和
  2. hdu 4288 Coder
  3. css blink不闪烁_使它闪烁HTML教程–如何使用Blink标签以及代码示例
  4. Docker学习总结(7)——云端基于Docker的微服务与持续交付实践
  5. mybatis动态列名
  6. word更新字体 android,word字体库下载
  7. DEMATEL算法程序
  8. 第十四届恩智浦智能车竞赛小白四轮硬件总结
  9. 皮尔逊(Pearson)相关系数 - 公式和代码实现
  10. 域用户本地管理员密码破解
  11. Mono.Cecil使用示例之给UnityEditor.dll中的ConsoleWindow添加双击委托
  12. 游戏技能一:激光扫射的实现【CocosCreator 2D】【TypeScript】
  13. CTF Series Forensics
  14. PDF文件的身份证号码
  15. 鸿蒙os系统3.0体验,华为鸿蒙OS系统体验,和安卓系统差距很大,你愿意升级吗?...
  16. C语言基础 - 正负数按位取反公式推导
  17. [Unity3D]修改PaintIn3D插件源码以便用于VR
  18. JZOJ 3057. 【NOIP2012模拟10.26】电影票
  19. 计算机初中教师资格教案,教师资格初中信息技术《设置超链接》教案
  20. 华为海思实习生4.15机试

热门文章

  1. WPS的网盘如何不显示及办公助手的打开和关闭
  2. 车标知识学习网页开发,与Flask通过base64展示二进制图片
  3. 2023.6.23每日一题
  4. 移动硬盘文件或目录损坏且无法读取,这样做就对了!
  5. 保存csdn页面自动跳转解决方法
  6. 耳挂式蓝牙耳机原理_挂耳式无线蓝牙耳机怎样佩戴 无线蓝牙耳机的优点
  7. 魅蓝u10Android版本,魅蓝系列的颜值担当—魅蓝U10测评
  8. 聚星C#数字信号处理和数学工具包
  9. mysql创建储存过程 输入学生名子_mysql 创建存储过程
  10. 5种主流浏览器的内核