文章目录

  • 1. 原理
  • 2. 利用

1. 原理

在win7登录界面,连按5次Shift,则会弹出粘滞键提示。而此程序的路径位于c:\windows\system32路径下。可以将此程序的路径掉包成cmd,实现在登录界面弹出cmd命令行,重置登录密码实现登录。

2. 利用

首先开启win7,在启动的过程中直接断电强制关机。然后再次启动,win7会出现一个修复的界面。我们选择修复排查问题那一选项。

然后windows会建议我们还原系统,这里选择取消

取消后,会等待比较长的一段时间。

这里选择查看问题详细信息。

滚动条拖到最下方,点击那个.txt链接。

这时会弹出来一个记事本,选择上方的文件,打开

然后选择c"\windows\system32路径

找到sethc这个应用程序,把它随便改一个名字。
然后找到cmd

然后复制这个cmd,再此路径下粘贴,并取名为sethc

然后重启win7虚拟机


在登陆界面连按五次Shift键,弹出cmd

通过whoami查询可以看到,当前cmd的所属权限是system

然后重置asua账户的密码为123456net user asua 123456

重置密码后,输入密码登录试一下

最后登陆成功。

Win7 粘滞键漏洞利用绕过登录密码相关推荐

  1. 漏洞复现 | win7粘滞键漏洞复现

    1.安装win7虚拟机 2.粘滞键介绍 粘滞键是一种快捷键,是为同时按下两个或多个键有困难的人而设计的,要功能是方便Shift.Ctrl.Alt与其他键的组合使用. 启动粘滞键可通过单击"开 ...

  2. windows操作系统实验之粘滞键漏洞

    Win7粘滞键漏洞 一.原理: 在Windows系统登录界面状态下,粘滞键仍可以以连续按5下SHIFT键运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该 ...

  3. 利用更改Windows7粘滞键漏洞破解登录密码

    利用更改Windows7粘滞键漏洞破解登录密码 实验介绍: 本次实验内容主要是更改Windows7内核中的管理员权限,然后利用 "命令提示符"(cmd.exe)可覆盖"粘 ...

  4. 利用win7shift粘滞键漏洞破解系统密码

    你需要知道的一些东西: 1.粘滞键位置:c:\windows\system32\stthc.exe 2.cmd路径:c:\windows\system32\cmd 3.用户密码储存位置:c:\wind ...

  5. 如何巧妙的获取Win 7/xp开机密码方法(粘滞键漏洞)

    xp/07系统基础漏洞之粘滞键 1.知识了解 1.1.目的:进入cmd界面获取相关的账户和密码 1.2.粘滞键漏洞的原理: 2.实践 1.打开系统进入账号输入的界面 2.重启你的电脑或者错误的打开你的 ...

  6. 基础破解XP/Win 7开机密码方法(粘滞键漏洞)

    该方法利用了比较老旧的漏洞,较新的系统已经将漏洞修复,成功率不高 原理: 在正常的电脑上连续点击5词Shift键会出现粘滞键启用提示, 而粘滞键本身为一个程序,是在C:\Windows\System3 ...

  7. 网络安全笔记-02-win7 粘滞键系统密码破解

    win7 粘滞键系统密码破解 原理: 部分win7或者win10 在未进入系统时,可通过系统修复漏洞篡改文件名 连按五次shift键会触发粘滞键程序,该程序名称为sethc.exe程序,所处位置在c: ...

  8. 利用5次shift弹出粘滞键破解部分win7/win10密码

    此方法仅适合部分win7.win10系统 在win7登录窗口 连续按5次shift键,此时会弹出一个粘滞键窗口,如果没有弹出,则表示此系统的这个漏洞不能利用. 在确认有次漏洞后,在开机动画的时候连续拔 ...

  9. Win7使用粘滞键登录Administrator账号

    此资料仅供学习参考,请勿用于非法用途,违者一律承担所有风险 靶机: Windows7(未启用administrator账户) 实验原理: 在Windows系统下连续按5下Shift键,可以启动系统的粘 ...

最新文章

  1. 【第13周复盘】小朋友们也开始卷了
  2. eeglab教程系列(4)-绘制通道光谱图
  3. 【多线程】ThreadPoolExecutor类源码解析----续(二进制相关运算)
  4. python 事务操作_Python实现完整的事务操作示例
  5. java比ios慢_Android为什么比iOS慢
  6. Android游戏的心跳效果
  7. Pandas 文本数据方法 get_dummies()
  8. 多线程编程(7) - 从 CreateThread 说起[续五]
  9. python的浮点数_python – range()用于浮点数
  10. Clojure 学习入门(9)- 连接redis
  11. 何为软件的Alpha、Beta、RC和GA发布版本?
  12. 插入u盘计算机未响应,插入U盘打开“我的电脑”后就未响应了,并且所有跟U盘相关的软件都? 爱问知识人...
  13. 【听课笔记】复旦大学遗传学_08遗传分析方法
  14. 快递物流行业总结(一)中国快递行业生命周期理论
  15. RAR文件格式学习(了解)
  16. CSS3解决连续英文字符或数字不能自动换行的问题
  17. 各种Hash函数和代码
  18. 某程序员因准点下班没加班,被劝退!网友:还有没有天理?
  19. VM虚拟机启动U盘内镜像
  20. 国家测绘局公布2007年十大测绘违法典型案件(转)

热门文章

  1. 自我实验——自律习惯实验
  2. JQ实现自适应不同浏览器宽度改变不同样式
  3. 通过手动添加id从云音乐接口一键下载音乐(Python3实现)
  4. 微信支付(企业付款到个人微信零钱账户)微信公众平台开发教程(6)
  5. 如何创建自己的网址?
  6. 邮件助手、监控邮件上报电脑截图、网课监控助手
  7. 百小度一个月只准改一次名字破解
  8. 2022 年 50 个最酷的网络和移动项目创意(一)
  9. 战地一给服务器管理腾位置,战地1服务器怎么设置
  10. python做上位机好不_如何使用Python开发串口通讯上位机(完结)