注：第一个学习和接触的Windows漏洞

本机实验环境

虚拟机：VMware Workstation 14 pro
操作系统：Windows7

前置知识

1、cmd工具路径

c:\windows\system32\cmd，按五次shift默认调用同目录下sethc文件,其路径为“c:\windows\system32\sethc.exe”

2、用户/账户密码存储位置

c:\windows\system32\config\SAM # 非逆转型加密、使用hash值类似的方法、MD5 SHA

3、修改账户密码：

net user 用户名 新密码

4、通过用户组提示权限
net localgroup administrators 用户名 /add

5.删除用户
net user 用户名 /del

漏洞原理

漏洞介绍

漏洞1：未登陆系统前连按5次shift弹出程序c:\windows\system32\sethc.exe

漏洞2：部分win7及win10系统在未进入系统时，可以通过系统修复漏洞篡改系统文件名！

只要是win7或win10存在这两个漏洞，就可对其进行破解

漏洞验证

在输入密码界面连续按5次SHIFT如果出来下图则说明有此漏洞

解决方法

网上搜索win7/10系统如何关闭连按5次shift键弹出粘滞键，或者更新到没有此漏洞的系统

基本流程介绍

其基本流程如下：（利用它破解！！！）

• 首先，在未登录系统时，连续按5次shift键，弹出程序“c:\windows\system32\sethc.exe”。
• 其次，接着强制关机想办法进入“启动启动修复（推荐）”界面，该界面存在一个漏洞，它能打开一个本地的错误TXT文件。
• 再次，通过TXT文件的打开选项，在未进入系统之前就打开C盘存放“sethc.exe”的位置，接着将cmd.exe程序复制一个副本，并命名为“sethc.exe”。
• 最后，重启计算机再次按下5次Shift键时，会弹出CMD界面，再输入命令修改登录密码。
  连续按5次shift键它会去C盘目录下调用sethc.exe程序

详细步骤截图

STEP1:
在启动界面，右键->电源->关闭客户机
注释：模拟生活中出现的不正常关机，以便进入修复界面

STEP2:
进入修复界面

选择取消

STEP3

STEP4:
这里点击“查看问题详细信息”，漏洞就在这里，最下面有两个超链接，一条是联机远程访问微软的，另一个是脱机访问本地的TXT文件，这里点击第二条(重点！！！)

STEP5:
此时它会有一个本地的记事本，可以通过它打开TXT文件。由于还未进入系统，目前没有用户的概念，所以在这个状态下是以最高权限去进行运行的

点击文件->打开

STEP6：
接着打开“Windows”->“System32”文件夹

修改文件类型为所有文件，不然你找不到我们需要的东西

STEP7:
找到sethc.exe,名字改了随便改，下次再按5次shift键，它就不能再找到这个可执行文件了

STEP8:
然后找到“cmd”文件，注意该CMD文件也在该目录下，我们就可以利用它留后门，让连续按5次shift键调用CMD，再输入命令修改开机密码。点击该程序，右键复制，然后粘贴。防止别对cmd造成修改,副本改名为sethc，开始奔放

STEP9:
关闭记事本，重启系统，在此界面按五个SHIFT

霸气侧漏！！！

STEP10:
这里可以设置新密码，也可以设置无密码，即net user aaa “” ;此时就能成功进入系统了，是不是很神奇，通过这一连串漏洞，我们成功进入了系统。最好再次启动的时候删除被修改成cmd的“sethc”，同时将“123”名称改回成“sethc”。为什么这样呢？别给别人留后门！！！方法存在一个缺点，如果你自己电脑忘记密码还可以，但如果你修改了别人电脑的密码，别人下次登录就知道了。后面分享一种不修改密码的情况下，以最高管理员权限进入系统。
增加新用户：

但root只是一个普通用户，接着需要将root用户提权，将它添加到管理员组中。调用命令“net localgroup administrators root /add”。

STEP11:
增加成管理员之后，重启电脑此时会有新的用户界面。开始奔放！！！

FINAL:
在之后记得删除多余的用户哦

[漏洞利用]利用五次Shift越权破解win7\win10开机密码相关推荐

1. 【转】Win10开机密码忘了？教你破解Win10开机密码

   [PConline 技巧]Win10开机密码忘记了怎么办?这个问题很多人都遇到过,如何破解一台Win10电脑的开机密码呢(非BIOS开机密码)?其实很简单,利用下面这个方法,分分钟就能搞定. 一招破解 ...

2. Win10开机密码忘了？教你破解Win10开机密码

   本文来自:http://g.pconline.com.cn/x/895/8953489.html?qq-pf-to=pcqq.group 仅供学习,若有侵权请联系删除! Win10开机密码忘了?教你破 ...

3. 五种方法教你解除电脑开机密码

   大家在设置自己电脑的开机密码的时候,有时候可能会忘记自己的开机密码,下面我给大家介绍一下解除电脑开机密码的五种方法. 方法一.在开机时,按下F8进入"带命令提示符的安全模式",输入 ...

4. 记一次破解自己win10登录密码的经历

   前情回顾 在上一篇记录中点此查看,我由于手贱把自己唯一一个管理员账户给删除并注销了,然后由于win10的bug卡在了登录界面. 下面记录我当时的解决办法: 使用粘滞键漏洞新增用户账户 步骤一,进入修复 ...

5. 破解苹果电脑开机密码

   自己的 Mac 电脑忘记了密码怎么办?在网上找了好多,最后总结了两种f方法: 方法一: 我们首先将苹果笔记本重启,开机时,按紧键盘上的OPTION键. 等MACBOOK出现系统登录选择界面时,我们选择 ...

6. 破解DELL BIOS开机密码，拔电池放电不好使

   清除DELL电脑BIOS密码                                                   普通兼容机都是清一下RTC或者拔电池放下电就可以清除密码. Dell电 ...

7. 第8节 利用PE系统修改win系统开机密码

   利用PE系统破解win系统开机密码 0引言 1问题及解决思路 2实操过程 2.1虚拟机操作 2.2实机操作 3总结 3.1 优点 3.2 缺点 0引言 在<利用win7漏洞绕过系统登录密码> ...

8. 利用五次shift破解密码（Windows7）

   利用五次shift破解密码(Windows7) 1.在输入密码的界面连续五次按shift,会出现一个(如下图)的粘滞键 2.直接在电源处直接关机 3.在执行完以上之后,再开机,再打开就会有开机选择,选 ...

9. 利用连按 5 下 Shift 漏洞破解 win7 开机密码(原理以及实现)

   注意:自己娱乐以及学习练习玩玩就好,用自己的靶机或者虚拟机进行测试娱乐,本人虚拟机进行操作的 原理 其实按下 5 次 shift 弹出的 粘带键 是一个程序,路径在 C:\Windows\System ...

最新文章

1. 题目1460：Oil Deposit
2. 2013 8.26   总结记录下，别忘了哈
3. python获取url文件名_python httplib / urllib获取文件名
4. LiveVideoStackCon讲师热身分享 ( 九 ) —— 51Talk音视频技术思考及非典型挑战
5. 【Vulnhub靶机系列】DC3
6. sklearn自学指南(part26)--最近邻算法
7. 让 .Net 更方便的导入导出Excel
8. c语言课程结束,【计算机】程序设计——C语言基础秋季学期课程圆满结束
9. svm 图片加标签_基于半监督的SVM多标签图数据分类算法研究
10. Navicat-数据库管理工具
11. 6. C 语言预处理
12. 物联网数据分发利器DPS
13. 装饰模式【设计模式学习-03】
14. 抖音看不到好友动态显示服务器,抖音好友动态怎么突然看不到了
15. 沈阳浪潮php,微商城开发直播浪潮
16. 如何使用 Reflector Keygen
17. error redefinition of 'xxx' 问题解决
18. C++学习 - lambada表达式
19. 联想昭阳K4e电脑系统错误导致屏幕闪烁怎么重装系统？
20. 写给程序猿的把妹指南:概述篇

热门文章

1. 往事随风***工具包2012元月修改版
2. 谈谈Linux内核的实时性优化
3. Kubespray v2.22.1 在线部署 kubernetes v1.26.5 集群
4. 关于alexa排名问题说明
5. 自动控制原理中matlab的应用
6. echarts官方地图案例数据整理
7. 计算机网络问题之TimeWait和CloseWait。
8. springboot旅游公司网站设计 毕业设计-附源码110929
9. matlab disp怎么使用,matlab中disp的运用
10. 已解决Could not fetch URL https://pypi.tuna.tsinghua.edu.cn/simple/pip/: There was a problem confirming