P18利用5次shift漏洞破解win7密码
一、漏洞
1、在未更新此漏洞的win7系统,即在系统登录界面时,连续按5次shift键,弹出程序:C:\windows\system32\sethc.exe
注意:如果是window7更新后,或者windows后续其他版本则可能已经修复此漏洞。
二、破解过程需要的相关知识点。
1.会使用cmd命令行进行组策略的操作。
2.用户/账户密码存储位置:c:\windows\system32\config\SAM 非逆转型加密,使用哈希值类似的方法,md5 sha。
3、修改账户密码或者清空密码:
修改密码:net user 用户名 密码
清空密码:net user 用户名 ""
三、实施步骤,原理(在开机过程中,强制关机,导致系统启动自动修复)
开机-》中途强制关机-》再开机-》通过打开
-》选择“启动修复(推荐)”-》
1、打开win7虚拟机,开机后,用net user 用户名 密码设置一个不认识的长串密码。
2、关机,再开机,在出现windows启动界面前强制关机;
3、再开机,出现“启动”修复(推荐),选择启动”修复(推荐),如未出现,请尝试步骤2.
4、出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,发送与不发送都不选,点击查看问题详细信息。
在此点击查看问题详细-》点击最下面的链接,打开一个txt文件。
5,这里文件-》找到sethc这个文件,(按5次shift就是打开的sethc.exe这个文件)
这里把sethc修改为sethc-backup,把cmd复制一份修改文件名为sethc。
6,全部关闭,重启。
7.系统启动完毕,连续按5次shift,将弹出cmd工具,使用命令net user 用户名 密码,将用户密码清空或者修改后,同时可以提升权限,或者新增一个用户,提升为管理员权限,因为这里system的最高权限,这样增加用户登录可以不修改原来的账户密码,登录后把改过的文件sethc,cmd全部恢复,并删除系统登录日志,不留痕。
P18利用5次shift漏洞破解win7密码相关推荐
- [网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)
注:分享本实验,只为与大家一起探讨,请勿用作恶意途径. 目录 实验 利用5次shift漏洞破解win7密码 漏洞 实验环境: 准备 开始 实验 利用5次shift漏洞破解win7密码 漏洞 漏洞1:未 ...
- 攻击 | 破解windows7密码(利用5次shift漏洞破解win7密码)
攻击 | 破解windows7密码(利用5次shift漏洞破解win7密码) 引子-破解win7密码 背景-虚拟环境 原理 实现过程 引子-破解win7密码 在学校安排的网络空间安全实训过程中,了解到 ...
- [漏洞利用]利用五次Shift越权破解win7\win10开机密码
注:第一个学习和接触的Windows漏洞 文章目录 本机实验环境 前置知识 漏洞原理 漏洞介绍 漏洞验证 解决方法 基本流程介绍 详细步骤截图 本机实验环境 虚拟机:VMware Workstatio ...
- 利用连按 5 下 Shift 漏洞破解 win7 开机密码(原理以及实现)
注意:自己娱乐以及学习练习玩玩就好,用自己的靶机或者虚拟机进行测试娱乐,本人虚拟机进行操作的 原理 其实按下 5 次 shift 弹出的 粘带键 是一个程序,路径在 C:\Windows\System ...
- win7和win10 5次shift漏洞破解开机密码
部分win7和win10的登录界面连续按5次shift键会弹出程序c:\windows\system32\sethc.exe 按电源键强制关机,再开机的话有"启动启动修复(推荐)" ...
- 破解win 7密码 | 利用5次shift漏洞破解 win 7 系统密码(适用部分win 7)
实验报告 实验题目:利用系统漏洞更改忘记的Windows 7系统的密码 实验目的:了解如何利用Windows 7漏洞,从而找到防御手段 实验环境:VMware虚拟机中安装了Window 7旗舰版系统的 ...
- 利用更改Windows7粘滞键漏洞破解登录密码
利用更改Windows7粘滞键漏洞破解登录密码 实验介绍: 本次实验内容主要是更改Windows7内核中的管理员权限,然后利用 "命令提示符"(cmd.exe)可覆盖"粘 ...
- 专业“破解” win7密码
首先给大家说明,并不是所有的win7系统都能通过这种方法来破解,必须满足一定条件才可以. 1.开始 -> 所有程序 -> 以管理员身份运行cmd -> 先改动win7 密码 不好记的 ...
- Metasploit 渗透测试框架的基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机)
1.Metasploit 渗透测试框架介绍 1.基础库:metasploit 基础库文件位于源码根目录路径下的 libraries 目录中,包括Rex,framework-core 和 framewo ...
- 利用win7shift粘滞键漏洞破解系统密码
你需要知道的一些东西: 1.粘滞键位置:c:\windows\system32\stthc.exe 2.cmd路径:c:\windows\system32\cmd 3.用户密码储存位置:c:\wind ...
最新文章
- C进阶 - 内存四驱模型
- 数据合并设计_八秒搞定合并相同内容的单元格,你却加班了1小时
- NYOJ 30 Gone Fishing JAVA+解析
- 图片轮播html实现原理,纯CSS实现图片轮播
- Sublime Text 2/3 Package Control 安装方法(Install Package)
- 理性教育~值得借鉴~
- XP快速启动栏里的显示桌面没有了,其他的都还在,应该怎么再添加进去?
- Spring教程--AOP简介
- TypeScript 的 generic 函数
- Mina(1):快速上手
- python 爬虫 微博 github_GitHub - berluo/weiboSpider-1: 新浪微博爬虫,用python爬取新浪微博数据...
- stm32软件模拟I2C
- 建站手册-网站构建:万维网联盟(World Wide Web Consortium)
- 语文网站第十九周推荐博客
- 使用randn实现randm的通用方法
- android textview 文字倒影,textview 倒影
- select()函数
- 微信公众号企业认证/企业公众号微信认证
- 深度linux密码忘记,Deepin深度系统登录密码忘记重设
- 黑马程序员——Java基础——网络编程1