[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)
注:分享本实验,只为与大家一起探讨,请勿用作恶意途径。
目录
实验 利用5次shift漏洞破解win7密码
漏洞
实验环境:
准备
开始
实验 利用5次shift漏洞破解win7密码
漏洞
漏洞1:未登陆系统前连按5次shift弹出程序c:\windows\system32\sethc.exe
漏洞2:部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!
只要是win7或win10存在这两个漏洞,就可对其进行破解
实验环境:
虚拟机:VMware Workstation 15.5 pro
虚拟机系统:
准备
1、设定账户密码
开始
2、开机进入登录界面,(这里鼠标一定要点击到虚拟机里面去)连按shift键5次,弹出下面的对话框,说明存在5次shift漏洞,这个程序的位置:c:\windows\system32\sethc.exe
思路:用cmd窗口程序来替换这个程序
3、重启,在这个界面下把电源拔了。
那么我们在虚拟机里面如何拔电源呢
(开机如果未出现此界面,建议再拔电源一次,win7一般两次,win10一般三次)进入修复界面,这里 当然是选择启动修复了,我们利用的就是启动修复的漏洞
点击取消
它会继续尝试修复
等待...
好了,我们想要的界面终于出来了,点击查看问题详细信息
下拉至最后
进入我们记事本
我们选择 文件 -- 另存为 进入以下界面
点击进入,就到我们的C盘了
依次进入目录:windows\system32
cmd程序和粘贴键程序都在c:\windows\system32\cmd
5次shift漏洞的程序c:\windows\system32\sethc.exe
找到我们的5次shift漏洞的程序,将这个程序重命名(改成什么都可以,)
我们这里重命名成ssss
再找到我们的cmd程序
右键 -- 复制 -- 粘贴 -- 形成一个cmd副本,将其重命名为sethc
将其重命名为sethc
好了,到这里我们就基本上已经成功了。
关闭记事本,选择 --取消 --重新启动
回到我们的注销界面
这次再连按5次shift,我们的cmd窗口就被调出来了
再操作一波,用这个密码登陆系统就可以了
参考文献:
B站千峰网络安全视频公开课:https://www.bilibili.com/video/BV1i7411G7vm?p=18
[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)相关推荐
- 攻击 | 破解windows7密码(利用5次shift漏洞破解win7密码)
攻击 | 破解windows7密码(利用5次shift漏洞破解win7密码) 引子-破解win7密码 背景-虚拟环境 原理 实现过程 引子-破解win7密码 在学校安排的网络空间安全实训过程中,了解到 ...
- [网络安全学习篇10]:扫描技术、暴力破解工具(千峰网络安全视频笔记 10 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇10]:扫描技术、暴力破解工具 day10
目录 扫描技术 Hydra 远程暴力破解 扫描技术 主机探测与端口扫描 21 FTP 22 SSH 23 Telnet 25 SMTP 80 HTTP 443 HTTPS 1433 SQL Serve ...
- [网络安全学习篇附]:批处理与简单的病毒
目录 初识批处理 一个简单的批处理程序 1.引入 2.echo 输出 3.变量 4.if.goto 病毒 简单的批处理文件一 简单的批处理文件二 最简单的病毒 最简单的病毒解药 最简单的脚本 最简单的 ...
- 利用连按 5 下 Shift 漏洞破解 win7 开机密码(原理以及实现)
注意:自己娱乐以及学习练习玩玩就好,用自己的靶机或者虚拟机进行测试娱乐,本人虚拟机进行操作的 原理 其实按下 5 次 shift 弹出的 粘带键 是一个程序,路径在 C:\Windows\System ...
- [漏洞利用]利用五次Shift越权破解win7\win10开机密码
注:第一个学习和接触的Windows漏洞 文章目录 本机实验环境 前置知识 漏洞原理 漏洞介绍 漏洞验证 解决方法 基本流程介绍 详细步骤截图 本机实验环境 虚拟机:VMware Workstatio ...
- 破解win 7密码 | 利用5次shift漏洞破解 win 7 系统密码(适用部分win 7)
实验报告 实验题目:利用系统漏洞更改忘记的Windows 7系统的密码 实验目的:了解如何利用Windows 7漏洞,从而找到防御手段 实验环境:VMware虚拟机中安装了Window 7旗舰版系统的 ...
- win7和win10 5次shift漏洞破解开机密码
部分win7和win10的登录界面连续按5次shift键会弹出程序c:\windows\system32\sethc.exe 按电源键强制关机,再开机的话有"启动启动修复(推荐)" ...
- [网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安全视频笔记)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
最新文章
- 循环:for..in 与for...of 的区别
- ad13批量安装元件库_ad16如何批量添加封装库?
- 获取系统特殊文件夹的路径
- 服务器位置缩写,服务器地区缩写
- java 死锁的检测与修复_调查死锁–第4部分:修复代码
- Android学习之Image操作及时间日期选择器
- 从零开始学_JavaScript_系列(六)——CSS的padding、margin、border属性超详细解释(图文)...
- 向量叉积和点积混合运算_matlab中的向量的数量积和向量积
- linux gbk 语言包安装,linux 安装gbk字符集
- 亲测有效sudo: /etc/sudoers is world writable sudo: no valid sudoers sources found, quitting sudo: una
- 2017《Java技术预备作业1》计科1502杨雪莹
- linux下flock函数,flock()函数 Unix/Linux
- linux查看raw格式磁盘,KVM之raw和qcow2格式虚拟磁盘创建
- 【STM32系列汇总】博主的STM32实战快速进阶之路(持续更新)
- uniapp苹果无法上架_uni-app 打包ios上架app store流程
- 22个免费的图表、流程图工具
- pl-sql中函数的输出
- linux下sqlserver端口号,登陆sqlserver及修改端口号 (转)
- 嵌入式开发--RS-485通讯的问题
- 1988-2020年31省基尼系数数据