攻击 | 破解windows7密码(利用5次shift漏洞破解win7密码)

  • 引子-破解win7密码
  • 背景-虚拟环境
  • 原理
  • 实现过程

引子-破解win7密码

在学校安排的网络空间安全实训过程中,了解到破解windows密码的相关原理,由于win10会导致个人信息泄露,所以目前的公司依然绝大多数使用的系统为win7系统。

背景-虚拟环境

本次破解windows7密码攻击在虚拟机环境中实现

  1. 版本:VMware V12.0版本
  2. Windows server 2007

原理

  1. 在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe
  2. 部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!(注:如win7或win10系统已修补漏洞2,则无法利用。)

实现过程

  1. 开启win7虚拟机,开机,并设置一个复杂的密码
  2. 关机,并开机,出现windows启动界面时强制关机
  3. 再次开机,出现“启动修复(推荐)”及选择该项
  4. 出现“系统还原”提示,点击取消,等待几分钟,会出现问题原因,点击查看详细信息


  5. 打开最后一个链接即一个记事本
  6. 记事本操作:“文件”>“打开”,找到系统系统文件system32并选择显示“所有文件”
  7. 找到sethc并改名sethc-bak,复制一份cmd改名为sethc

  8. 全部关闭,重启
  9. 系统重启完毕后,连续按5下shift键,弹出cmd指令,此时可使用命令行,完成创建新用户且提升为管理员

net user user password /addnet localgroup administrators user /add'
  1. 注销切换用户登陆


攻击 | 破解windows7密码(利用5次shift漏洞破解win7密码)相关推荐

  1. 破解win 7密码 | 利用5次shift漏洞破解 win 7 系统密码(适用部分win 7)

    实验报告 实验题目:利用系统漏洞更改忘记的Windows 7系统的密码 实验目的:了解如何利用Windows 7漏洞,从而找到防御手段 实验环境:VMware虚拟机中安装了Window 7旗舰版系统的 ...

  2. [网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)

    注:分享本实验,只为与大家一起探讨,请勿用作恶意途径. 目录 实验 利用5次shift漏洞破解win7密码 漏洞 实验环境: 准备 开始 实验 利用5次shift漏洞破解win7密码 漏洞 漏洞1:未 ...

  3. 利用连按 5 下 Shift 漏洞破解 win7 开机密码(原理以及实现)

    注意:自己娱乐以及学习练习玩玩就好,用自己的靶机或者虚拟机进行测试娱乐,本人虚拟机进行操作的 原理 其实按下 5 次 shift 弹出的 粘带键 是一个程序,路径在 C:\Windows\System ...

  4. [漏洞利用]利用五次Shift越权破解win7\win10开机密码

    注:第一个学习和接触的Windows漏洞 文章目录 本机实验环境 前置知识 漏洞原理 漏洞介绍 漏洞验证 解决方法 基本流程介绍 详细步骤截图 本机实验环境 虚拟机:VMware Workstatio ...

  5. win7和win10 5次shift漏洞破解开机密码

    部分win7和win10的登录界面连续按5次shift键会弹出程序c:\windows\system32\sethc.exe 按电源键强制关机,再开机的话有"启动启动修复(推荐)" ...

  6. 利用ms17-010 远程执行漏洞渗透Win7,并留下后门

    一.环境准备 主机 kali :192.168.115.134 靶机win7x64:192.168.115.133 二.渗透 Metasploit 指令学习:https://blog.csdn.net ...

  7. kali利用MSF对ms17_010漏洞入侵win7

    步骤一:实验环境的搭建 攻击机:kali(2021.1版本) 靶机:win7 旗舰版 sp1 在虚拟机里安装好上面两个环境后分别都打开(安装的步骤这里就不演示了,今天我们主要演示的是去入侵它) 打开安 ...

  8. 06.破解Windows7密码

    前言: 小编是一个普通高校学生,上了几年大学感觉都虚度了光阴,什么东西都没有学到.前一阵子逛B站看到了网络安全方面的讲解视频,我感到非常的兴奋,激发了我学习的欲望(我以前根本不相信),也让我萌生了写博 ...

  9. 第四章、网络安全之破解windows7密码

    网络安全之破解windows7密码 1.利用PE系统破解密码 1.1 漏洞 PE系统,独立于硬盘系统的微型系统,通过PE系统启动可以对系统的SAM文件做修改 1.2 破解过程相关知识 账户密码存储文件 ...

最新文章

  1. 判断表格中的一列是否有重复项
  2. 360p4虚拟服务器,360安全路由p4c常见的问题以及解决方法介绍
  3. boost::graph模块演示 GGCL Vertex 接口
  4. Java黑皮书课后题第7章:7.27(相同的数组)如果两个数组list1和list2的内容相同,认为相同(不是完全相同)。编写一个测试程序,提示用户输入两个整数列表,然后显示这两个列表是否相同
  5. 浅析ProcessBuilder
  6. 飞桨模型保存_史上最全解读|飞桨模型库重大升级,主流算法模型全覆盖
  7. Azure Active Directory密码同步问题
  8. 用java编写数组最小公倍数_[求助]Java编的求最小公倍数的程序,老是不对。。。调试了无数次了,请达人指教。。...
  9. 使用Beyond Compare一类文件目录比较器时,要注意忽略的目录文件设置
  10. python数据分析:Numpy
  11. 极域电子书包课堂管理系统
  12. cisco路由器设置时间同步
  13. oracle 10102,linux - linux中的Oracle数据库安装程序[INS-10102]安装程序初始化失败 - SO中文参考 - www.soinside.com...
  14. 计算机主机配置科普,电脑装机配置 篇八:电脑内存如何选购?内存科普--小白篇...
  15. 09-01 面向对象编程
  16. 腹肌练习能帮助燃烧腹部脂肪吗?看完再也没有疑惑了
  17. 前端怎么从H5调起微信扫描二维码?小程序使用扫码功能.
  18. 创业穷途,我要加入丐帮
  19. Vscode 设置clang-format
  20. 弱监督目标定位 | TS-CAM:用于弱监督目标定位的token语义耦合注意力图

热门文章

  1. 使用PWM驱动L9110电机正转或者反转
  2. 中文之星智能狂拼iii .3 适中版 build 060612 官网
  3. 给中国学生的第三封信(李开复)
  4. 利用Open 3D建立三维模型
  5. Android elevation属性奇怪的失效
  6. Metasequoia 4 for Mac(3D水杉建模软件)
  7. 1.2生成树协议STP
  8. 适合初学者入门的Java基础视频
  9. 同一函数多次定义同名静态变量问题
  10. 13_Pyton之递归函数