破解系统密码

  • 0 引言
  • 1 利用win7漏洞绕过系统登录密码
    • 1.1 原理
    • 1.2 破解过程相关知识
    • 1.3 实操过程
    • 1.4总结
  • 2 利用PE系统破解win系统开机密码
    • 2.1 问题及解决思路
    • 2.2 实操过程
    • 2.2.1 虚拟机操作
    • 2.2.2 实机操作
  • 2.3 总结
  • 参考文献

0 引言

本节所述的破解系统密码主要包括利用win7漏洞绕过系统登录密码以及利用PE系统破解win
dows系统开机密码。利用win7漏洞绕过系统登录密码需要windows系统存在漏洞才可以,若已修复则失效。而利用PE系统破解win系统开机密码需要插入U盘,但是无论计算机系统本身有无漏洞,都可以通过PE系统打开计算机,从而修改密码。

1 利用win7漏洞绕过系统登录密码

1.1 原理

利用部分win7系统和win10系统存在的漏洞:(1)在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe;(2)可以通过系统修复漏洞打开一个记事本,通过记事本可以打开我的电脑,进入C盘,从而找到cmd程序与sethc.exe,把sethc.exe名称换掉,然后把cmd复制出来一份,将名称改为sethc.exe。
注意:如已修复,则无法利用。
win7一般shi

1.2 破解过程相关知识

(1)cmd工具路径:c:\windows\system32\cmd。
(2)用户/账户密码存储位置: c:\windows\system32\config\SAM 。
(3)修改账户密码:net user 用户名 密码。

1.3 实操过程

(1)开启win7虚拟机,开机,并设置一个复杂密码;
(2)关机,并开机,在出现windows启动界面时强制关机(一定要在开机图标开始出现时立马强制开机),再次开机时出错(如未出现多试几次),选择启动修复。如未出现,多尝试几次强制关机,如还不行,换其他虚拟机。

(3)出现系统还原提示,点“取消”,让它修。

(4)等待一段时间后,修复失败出现原因,点击查看问题详情,下拉到最后一个链接,进入该记事本文件。

(5)之后出现记事本,点击>>文件>>打开,进入>>我的电脑,设置显示所有文件,之后打开C盘。注意,这里的C盘不是真正的C盘,只有100M的空间。

(6)找到sethc并改名为sethc-1(改啥无所谓),再找到cmd,复制一份并改名为sethc。注意,在这个
模式下,扩展名是隐藏的。

(7)全部关闭,点完成进行重启。
(8)重启后,连续按5次shift键,将以system身份打开cmd文件。
(9)可改已有用户密码,也可以新建一个用户,并提升为管理员。

net user xx 1 /add                       #空密码
net localgroup administrators a /add    #提升为管理员

(10)注销重启后,连续按5次shift键,删除该用户消灭痕迹,同时应清理日志。(是为了把尾巴擦干净)

net user a /del

1.4总结

核心思想:绕过开机时输入密码,在输入密码前打开cmd程序。

2 利用PE系统破解win系统开机密码

在《利用win7漏洞绕过系统登录密码》一文中,我们分析了利用win7漏洞,绕过开机密码,打开cmd添加用户并提升权限的案例,但是该方式当系统已修复漏洞时将失效。
本节将分享另一种绕过开机密码,修改系统开机密码的方法。

2.1 问题及解决思路

当计算机正常启动时,SAM文件禁止被访问,那么我们应该如何在不访问SAM文件时,打开计算机对SAM文件进行操作,如何将自己创建的密码得出的hash值替换原SAM文件。在开机状态下,是不能改的,只有微软的系统通过"net user"这条命令才可以修改。答案是另辟蹊径,准备一个U盘,把U盘作为一个系统,在U盘上安装一个微型PE的操作系统,进入BIOS界面改为U盘引导,这种情况下打开计算机,此时U盘可以当作计算机得硬盘,原硬盘可以看作移动硬盘,可以对移动硬盘进行修改控制,因此原SAM文件可以被访问修改。
由于SAM文件采用hash算法,无法从其密文推理出明文,因此我们无法破译其原密码,但是我们可以用新的密码将其覆盖。

2.2 实操过程

2.2.1 虚拟机操作

(1)下载PE系统的ios文件,设置虚拟机光驱镜像文件文件为PE系统iso文件,点击确定。

(2)在虚拟机开机下拉菜单中,找到进入固件,进入BIOS设置界面;进入BOOT界面,根据下面的提示操作设置启动顺序,将光盘设置为启动项(放入第一位)。(若为真实机,利用U盘启动时,将移动硬盘设为启动项)。


(3)进入PE系统,桌面启动“破解Windows登录密码”,找到SAM文件所在,点击打开,找到已经设置好的用户列表。

(4)选中用户,点击更改口令,不输入表示清空。

2.2.2 实机操作

准备一个带PE系统的U盘/光盘。制作U盘启动盘网上有许多方式,自行搜索。
进入计算机BIOS,设置启动顺序,将U盘前置于硬盘。
进入PE系统后操作与虚拟机一致。

2.3 总结

(1) 优点
无论计算机系统本身有无漏洞,都可以通过PE系统打开计算机,从而修改密码。
(2)** 缺点**
需要插入U盘。
直接清空或修改密码,会让计算机使用者警惕。

参考文献

[1] 利用win7漏洞绕过系统登录密码
[2] 利用PE系统破解win系统开机密码

第8节 破解系统密码—利用win7漏洞和PE系统破解密码相关推荐

  1. 第7节 利用win7漏洞绕过系统登录密码

    利用win7漏洞绕过系统登录密码 1漏洞 2基础知识 3实操过程 4总结 1漏洞 在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe. 部分wi ...

  2. pe系统如何读取手机_pe装系统,详细教您怎么在PE系统中重装系统

    上期小编讲解了电脑没法安装软件?电脑教程:解决电脑没法安装软件,本次正特手机网小编给大家讲解一下pe装系统,详细教您怎么在PE系统中重装系统,一些用户在重装系统时,可能会选择使用硬盘重装系统,当然这方 ...

  3. pe系统清除服务器密码吗,雨林木风pe系统登录密码清除工具使用教程?

    雨林木风pe系统登录密码清除工具使用教程? 部分用户会在自己的电脑上设置开机登录密码,但是有时会突然忘记登录密码是多少了,那么这时候该怎么来解决?今天雨林木风小编就使用"登录密码清除&quo ...

  4. windows系统重装(安装)第二篇——利用老毛桃本地PE系统重装工具重装系统

    如果不知道怎么制作PE环境的,请看第一篇-------->>>>>>windows系统重装(安装)第一篇--老毛桃本地PE环境的安装 此教程主要讲解怎么在PE环境下 ...

  5. 【Network Security!】5次Shift漏洞和PE系统

    文章目录 一.利用5次shift漏洞破解密码 1.漏洞 2.破解相关知识 3.漏洞利用过程 二.利用PE系统破解密码 一.利用5次shift漏洞破解密码 1.漏洞 很简单理解,输入五次shift弹出c ...

  6. u大侠pe系统桌面计算机,如何使用U大侠PE系统修复引导文件

    我们在使用电脑的时候,难免有时候因操作不当,不小心将一些系统文件给删除了,导致电脑出现无法正常启动的情况.那么,系统启动引导文件丢失要怎么办呢?其实这时候我们就可以使用PE系统来修复系统启动文件.下面 ...

  7. 【老牌系统】雨林木风 win pe系统怎么进入

    雨林木风 win pe系统进入方法有以下两种下面让我来像大家介绍一下吧! 第一种:PE分硬盘PE和光盘PE还有U盘PE,看你装的是哪一种了,如果是光盘或是U盘PE那就要更改引导顺序分别为光驱启动和US ...

  8. win7系统怎么利用ubuntu17.10安装双系统,亲测成功

    原文链接: http://www.win7zhijia.cn/jiaocheng/win7_13526.html 正文入下: win7系统用户想自己装双系统,但是不了解具体哪种安装方法比较安全快捷,其 ...

  9. 利用AccountsService 漏洞获得Ubuntu系统的root权限

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 攻击者可利用GNOME AccountsService 组件中的双重释放内存损坏漏洞,获得Ubuntu 系统的root 权限.该漏洞编号为CVE ...

  10. 双系统下利用MbrFix.exe卸载LINUX系统

    前言:  不少同学笔记本都装的有双系统,一般都是LIUNX和WINDOWS的两个系统(由于以前对电脑各种无知)装了双系统,再次,小编就不在阐述双系统地各种不便,再次就强调一下,假若要卸载LINUX的话 ...

最新文章

  1. yarn : 无法加载文件 C:\Users\Administrator\AppData\Roaming\npm\yarn.ps1,因为在此系统上禁止运行脚本
  2. react取消所有请求_react 组件关闭后怎么消除还在进行中的ajax
  3. 大数据可视化案例分析_Tableau数据可视化分析案例
  4. JScharts快速入门
  5. Deep Learning基础--Softmax求导过程
  6. (62)FPGA一维数组(reg)
  7. net.sf.json.JSONObject处理 null 字符串的一些坑
  8. async And await异步编程活用基础
  9. STM32 HAL SPI读取MPU6500的设备ID异常
  10. 关于域名系统DNS解析IP地址的一些总结
  11. 按键精灵注册服务器,按键精灵网页注册脚本教程
  12. 服务器系统怎样设置定时开关机,如何配置服务器定时开关机
  13. 陈进: 创业维艰吗? 换个皮肤就能获批一亿经费!
  14. 猜拳游戏 java_用java实现一个猜拳小游戏
  15. word2019如何删除段落文字带颜色的背景
  16. mysql sql文件分割_'.sql'数据备份大文件分割与合并_MySQL
  17. postfix邮件服务器迁移,记一次搭建Postfix邮件服务器(上篇)
  18. VTK读取序列DCM格式医学图像
  19. 苹果 iPhone4 ios7.0 无法下载应用程序 此时无法
  20. [转]:职场不得不知的4大潜规则

热门文章

  1. 财报汇总 | 中国生物制药、格林酒店、海亮教育、洪恩教育等5家企业公布最新业绩...
  2. 由于被认为是客户端对错误(例如:畸形的请求语法、无效的请求信息帧或者虚拟的请求路由),服务器无法或不会处理当前请求。
  3. Spring Cloud之赵国的覆灭
  4. 计算机屏幕颜色变黄色,win10系统电脑屏幕颜色偏黄如何调节
  5. 解决电脑屏幕变黄问题
  6. 痛与教训,我所亲历的3个失败游戏创业公司
  7. html打包成apk wex5,WeX5打包部署学习
  8. 系统——现有centos7操作系统制作为iso镜像文件
  9. 解决MySQL登录ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using passwor)问题
  10. powershell环境下的“ping”命令