[漏洞利用]利用五次Shift越权破解win7\win10开机密码
注:第一个学习和接触的Windows漏洞
文章目录
- 本机实验环境
- 前置知识
- 漏洞原理
- 漏洞介绍
- 漏洞验证
- 解决方法
- 基本流程介绍
- 详细步骤截图
本机实验环境
虚拟机:VMware Workstation 14 pro
操作系统:Windows7
前置知识
1、cmd工具路径
c:\windows\system32\cmd,按五次shift默认调用同目录下sethc文件,其路径为“c:\windows\system32\sethc.exe”
2、用户/账户密码存储位置
c:\windows\system32\config\SAM # 非逆转型加密、使用hash值类似的方法、MD5 SHA
3、修改账户密码:
net user 用户名 新密码
4、通过用户组提示权限
net localgroup administrators 用户名 /add
5.删除用户
net user 用户名 /del
漏洞原理
漏洞介绍
漏洞1:未登陆系统前连按5次shift弹出程序c:\windows\system32\sethc.exe
漏洞2:部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!
只要是win7或win10存在这两个漏洞,就可对其进行破解
漏洞验证
在输入密码界面连续按5次SHIFT
如果出来下图则说明有此漏洞
解决方法
网上搜索win7/10系统如何关闭连按5次shift键弹出粘滞键,或者更新到没有此漏洞的系统
基本流程介绍
其基本流程如下:(利用它破解!!!)
- 首先,在未登录系统时,连续按5次shift键,弹出程序“c:\windows\system32\sethc.exe”。
- 其次,接着强制关机想办法进入“启动启动修复(推荐)”界面,该界面存在一个漏洞,它能打开一个本地的错误TXT文件。
- 再次,通过TXT文件的打开选项,在未进入系统之前就打开C盘存放“sethc.exe”的位置,接着将cmd.exe程序复制一个副本,并命名为“sethc.exe”。
- 最后,重启计算机再次按下5次Shift键时,会弹出CMD界面,再输入命令修改登录密码。
连续按5次shift键它会去C盘目录下调用sethc.exe程序
详细步骤截图
STEP1:
在启动界面,右键->电源->关闭客户机
注释:模拟生活中出现的不正常关机,以便进入修复界面
STEP2:
进入修复界面
选择取消
STEP3
STEP4:
这里点击“查看问题详细信息”,漏洞就在这里,最下面有两个超链接,一条是联机远程访问微软的,另一个是脱机访问本地的TXT文件,这里点击第二条(重点!!!)
STEP5:
此时它会有一个本地的记事本,可以通过它打开TXT文件。由于还未进入系统,目前没有用户的概念,所以在这个状态下是以最高权限去进行运行的
点击文件->打开
STEP6:
接着打开“Windows”->“System32”文件夹
修改文件类型为所有文件,不然你找不到我们需要的东西
STEP7:
找到sethc.exe,名字改了随便改,下次再按5次shift键,它就不能再找到这个可执行文件了
STEP8:
然后找到“cmd”文件,注意该CMD文件也在该目录下,我们就可以利用它留后门,让连续按5次shift键调用CMD,再输入命令修改开机密码。点击该程序,右键复制,然后粘贴。防止别对cmd造成修改,副本改名为sethc,开始奔放
STEP9:
关闭记事本,重启系统,在此界面按五个SHIFT
霸气侧漏!!!
STEP10:
这里可以设置新密码,也可以设置无密码,即net user aaa “” ;此时就能成功进入系统了,是不是很神奇,通过这一连串漏洞,我们成功进入了系统。最好再次启动的时候删除被修改成cmd的“sethc”,同时将“123”名称改回成“sethc”。为什么这样呢?别给别人留后门!!!方法存在一个缺点,如果你自己电脑忘记密码还可以,但如果你修改了别人电脑的密码,别人下次登录就知道了。后面分享一种不修改密码的情况下,以最高管理员权限进入系统。
增加新用户:
但root只是一个普通用户,接着需要将root用户提权,将它添加到管理员组中。调用命令“net localgroup administrators root /add”。
STEP11:
增加成管理员之后,重启电脑此时会有新的用户界面。开始奔放!!!
FINAL:
在之后记得删除多余的用户哦
[漏洞利用]利用五次Shift越权破解win7\win10开机密码相关推荐
- 【转】Win10开机密码忘了?教你破解Win10开机密码
[PConline 技巧]Win10开机密码忘记了怎么办?这个问题很多人都遇到过,如何破解一台Win10电脑的开机密码呢(非BIOS开机密码)?其实很简单,利用下面这个方法,分分钟就能搞定. 一招破解 ...
- Win10开机密码忘了?教你破解Win10开机密码
本文来自:http://g.pconline.com.cn/x/895/8953489.html?qq-pf-to=pcqq.group 仅供学习,若有侵权请联系删除! Win10开机密码忘了?教你破 ...
- 五种方法教你解除电脑开机密码
大家在设置自己电脑的开机密码的时候,有时候可能会忘记自己的开机密码,下面我给大家介绍一下解除电脑开机密码的五种方法. 方法一.在开机时,按下F8进入"带命令提示符的安全模式",输入 ...
- 记一次破解自己win10登录密码的经历
前情回顾 在上一篇记录中点此查看,我由于手贱把自己唯一一个管理员账户给删除并注销了,然后由于win10的bug卡在了登录界面. 下面记录我当时的解决办法: 使用粘滞键漏洞新增用户账户 步骤一,进入修复 ...
- 破解苹果电脑开机密码
自己的 Mac 电脑忘记了密码怎么办?在网上找了好多,最后总结了两种f方法: 方法一: 我们首先将苹果笔记本重启,开机时,按紧键盘上的OPTION键. 等MACBOOK出现系统登录选择界面时,我们选择 ...
- 破解DELL BIOS开机密码,拔电池放电不好使
清除DELL电脑BIOS密码 普通兼容机都是清一下RTC或者拔电池放下电就可以清除密码. Dell电 ...
- 第8节 利用PE系统修改win系统开机密码
利用PE系统破解win系统开机密码 0引言 1问题及解决思路 2实操过程 2.1虚拟机操作 2.2实机操作 3总结 3.1 优点 3.2 缺点 0引言 在<利用win7漏洞绕过系统登录密码> ...
- 利用五次shift破解密码(Windows7)
利用五次shift破解密码(Windows7) 1.在输入密码的界面连续五次按shift,会出现一个(如下图)的粘滞键 2.直接在电源处直接关机 3.在执行完以上之后,再开机,再打开就会有开机选择,选 ...
- 利用连按 5 下 Shift 漏洞破解 win7 开机密码(原理以及实现)
注意:自己娱乐以及学习练习玩玩就好,用自己的靶机或者虚拟机进行测试娱乐,本人虚拟机进行操作的 原理 其实按下 5 次 shift 弹出的 粘带键 是一个程序,路径在 C:\Windows\System ...
最新文章
- 题目1460:Oil Deposit
- 2013 8.26 总结记录下,别忘了哈
- python获取url文件名_python httplib / urllib获取文件名
- LiveVideoStackCon讲师热身分享 ( 九 ) —— 51Talk音视频技术思考及非典型挑战
- 【Vulnhub靶机系列】DC3
- sklearn自学指南(part26)--最近邻算法
- 让 .Net 更方便的导入导出Excel
- c语言课程结束,【计算机】程序设计——C语言基础秋季学期课程圆满结束
- svm 图片加标签_基于半监督的SVM多标签图数据分类算法研究
- Navicat-数据库管理工具
- 6. C 语言预处理
- 物联网数据分发利器DPS
- 装饰模式【设计模式学习-03】
- 抖音看不到好友动态显示服务器,抖音好友动态怎么突然看不到了
- 沈阳浪潮php,微商城开发直播浪潮
- 如何使用 Reflector Keygen
- error redefinition of 'xxx' 问题解决
- C++学习 - lambada表达式
- 联想昭阳K4e电脑系统错误导致屏幕闪烁怎么重装系统?
- 写给程序猿的把妹指南:概述篇
热门文章
- 往事随风***工具包2012元月修改版
- 谈谈Linux内核的实时性优化
- Kubespray v2.22.1 在线部署 kubernetes v1.26.5 集群
- 关于alexa排名问题说明
- 自动控制原理中matlab的应用
- echarts官方地图案例数据整理
- 计算机网络问题之TimeWait和CloseWait。
- springboot旅游公司网站设计 毕业设计-附源码110929
- matlab disp怎么使用,matlab中disp的运用
- 已解决Could not fetch URL https://pypi.tuna.tsinghua.edu.cn/simple/pip/: There was a problem confirming