06.破解Windows7密码
前言:
小编是一个普通高校学生,上了几年大学感觉都虚度了光阴,什么东西都没有学到。前一阵子逛B站看到了网络安全方面的讲解视频,我感到非常的兴奋,激发了我学习的欲望(我以前根本不相信),也让我萌生了写博客(随堂笔记)的念头,所以在博客上开通了[网络安全学习]专栏,以此激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。
如需查看完整学习博文(笔记)请点击 [网络安全学习] 进行查看
注:本实验,只为与大家一起学习探讨网络安全,请勿用作恶意途径。
一、利用5次shift漏洞破解win7密码
1.1 漏洞
1、在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe
win10界面
2、==原理:==部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!
利用这一点
打开记事本->文件->打开->文件名显示所有文件->修改 sethc文件名->复制cmd.exe并重命名为 sethc->重启电脑->在win7输入密码的界面下连续按5次shift键弹出程序c:\windows\system32\cmd.exe>->利用net user 用户名 密码修改密码或直接创建一个账户并提权。注:如win7或win10系统已修补漏洞2,则无法利用
1.2 破解过程相关知识
1、cmd工具路径 c:\windows\system32\cmd 2、用户/账户密码存储位置 c:\windows\system32\config\SAM # 非逆转型加密、使用hash值类似的方法、MD5 SHA 3、修改账户密码: net user 用户名 新密码net user 用户名 "" #创建无密码账户
1.3 漏洞利用过程
案例:破解win7系统密码
实验步骤:
1、开启win7虚拟机,开机,并设置一个复杂密码;
2、关机,并开机,在出现windows启动界面时强制关机(相当于拔电源);
3、再开机,出现“启动修复(推荐)”及选择该项; # 如未出现,多尝试几次第2步,如还不行,请换其他方法 。
4、出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息;
5、打开最后一个链接即一个记事本;
6、记事本中点打开,并选择显示所有文件;
7、找到sethc并改名sethc-bak,再找到cmd,复制一份cmd改名为sethc
8、全部关闭,重启。
9、系统启动完毕后,
连续按5次shift键,将弹出cmd工具,使用命令net user 用户名 新密码,将当前用户密码修 改掉即可,或者另外建立1个用户,并提升为管理员,注销后,可再删除新建的用户,这样的好处为不修改当前用户的密 码即可登录系统。
二、利用PE系统破解windows7、XP密码
具体步骤请看博文 09.利用U盘PE系统破解Windows7、XP密码
2.1 漏洞
PE系统,独立于硬盘系统的微型系统,通过PE系统启动可以对系统的SAM文件做修改。
2.2 破解过程相关知识
账户密码存储文件:c:\windows\system32\config\SAM
U盘引导系统:开机修改启动顺序,并将U盘设置为第一启动顺序!(一般电脑是开机马上按F2键,进入BIOS,修改启动 顺序,不同品牌电脑设置方法不一样,可咨询售后)
2.3 漏洞利用过程
1.下载PE制作工具(如老毛桃,大白菜,深度等)我在这里推荐微PE、安全纯净无广告(亲身经历),插入空U盘或光盘,一键制作PE系统到U盘 。
2.为XP系统设置一个复杂密码,并关机。
3.插入带有PE系统的U盘或光盘,开机,马上按F2,进入BIOS,设置启动顺序为U盘或光盘为第一位,保存。
4.重启,进入PE菜单或PE系统,使用破解密码程序进行破解。(不同的PE系统菜单不一样,但一般都有破解密码选项)
三、参考
千锋教育网络安全工程师视频
四、往期博文
请点击 [网络安全学习] 进行查看
06.破解Windows7密码相关推荐
- 攻击 | 破解windows7密码(利用PE系统破解XP密码)
攻击 | 破解windows7密码(利用PE系统破解XP密码) 引子-破解win7密码 背景-虚拟环境 原理 实现过程 引子-破解win7密码 在学校安排的网络空间安全实训过程中,了解到破解windo ...
- 破解WINDOWS7密码
轻松破解Windows7 密码 由于Win7是一个新系统,因此破解其系统管理员账户密码的工具和方法都比较少.这样一来,如果忘记了Win7 系统的登录密码,问题就很棘手了.其实,微软推出的系统维护工具集 ...
- 攻击 | 破解windows7密码(利用5次shift漏洞破解win7密码)
攻击 | 破解windows7密码(利用5次shift漏洞破解win7密码) 引子-破解win7密码 背景-虚拟环境 原理 实现过程 引子-破解win7密码 在学校安排的网络空间安全实训过程中,了解到 ...
- 第四章、网络安全之破解windows7密码
网络安全之破解windows7密码 1.利用PE系统破解密码 1.1 漏洞 PE系统,独立于硬盘系统的微型系统,通过PE系统启动可以对系统的SAM文件做修改 1.2 破解过程相关知识 账户密码存储文件 ...
- 轻松破解Windows7 密码
由于Win7是一个新系统,因此破解其系统管理员账户密码的工具和方法都比较少.这样一来,如果忘记了Win7 系统的登录密码,问题就很棘手了.其实,微软推出的系统维护工具集"MSDaRT&quo ...
- 利用粘滞键破解Windows7密码
粘滞键 粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的.粘滞键的主要功能是方便Shift等键的组合使用. 粘滞键可以先按一个键位(如shift),再按另一键位,而不是同 ...
- 利用更改Windows7粘滞键漏洞破解登录密码
利用更改Windows7粘滞键漏洞破解登录密码 实验介绍: 本次实验内容主要是更改Windows7内核中的管理员权限,然后利用 "命令提示符"(cmd.exe)可覆盖"粘 ...
- 09.利用U盘PE系统破解Windows7、XP密码
前言: 作者是一个普通高校学生,上了几年大学感觉都虚度了光阴,什么东西都没有学到.前一阵子逛网站看到了网络安全方面的讲解视频,我感到非常的兴奋,激发了我学习的欲望(我以前根本不相信),也让我萌生了写博 ...
- 破解Windows7开机密码
破解Windows7开机密码 1.反复重启两次电脑 2.出现小黑框,启动启动修复,点击它(这个是利用连续重启让系统判断是不是启动有问题,然后进入修复模式) 3.出现系统还原的提示框,点取消(别点确定啊 ...
最新文章
- 阿里机器学习算法面经(已offer)
- LSTM UEBA异常检测——deeplog里其实提到了,就是多分类LSTM算法,结合LSTM预测误差来检测异常参数...
- UA MATH567 高维统计I 概率不等式11 Azuma不等式
- BLE安全机制从入门到放弃
- 深入浅出讲解语言模型
- Java 操作符:Java 中操作符优先级、一二三元操作符及逻辑操作符的中德模佛定理
- 【PMP学习笔记】:二、项目运行环境
- 部署thinkphp5框架的php,三、部署ThinkPHP5框架
- Spring IOC之Bean初始化篇
- java request含嵌套_使用 RxJava 进行嵌套串行网络请求的一种方法
- 使用weui滚动加载结合php实现分类页数据列表
- 内幕:一个由罪犯秘密建立的“加密”手机公司
- PKU《程序设计导引及在线实践》刷题记录(下)
- O2O营销模式(Online To Offline)
- Verilog HDL(二):行为级建模的结构(initial和always)、begin、fork、时间控制
- w ndows读音,汉字读音及音标 - 51windows.Net
- Ubuntu16.04 与本地Win7共享文件夹
- js:简单的盒子碰撞
- 跨专业转行数据分析真的可行吗?
- MyRolan (快速启动小工具)