7、破解windows系统密码

一、利用5次shift漏洞破解win7密码

1.1、漏洞

1、在未登录系统时，连续按5次shift键，弹出程序c:\windows\system32\sethc.exe

2、部分win7及win10系统未进入系统时，可以通过系统修复漏洞篡改系统文件名！

注：如win10或win7系统漏洞已修复，则无法利用

1.2、破解过程相关知识

1、cmd工具路径

​ c:\windows\system32\cmd

2、用户/账户密码存储位置

​ c:\windows\system32\config\SAM #非逆转型加密，使用hash值；类似的方法，MDS，SHA

3、修改账户密码

​ net user 用户名 新密码

1.3漏洞利用过程

案例:破解win7系统密码

实验步骤︰

1、开启win7虚拟机，开机，并设置一个复杂密码;

2、关机，并开机，在出现windows启动界面时强制关机;

3、再开机，出现"“启动修复（推荐)”及选择该项; #如为出现，

多尝试几次第2步，如还不行，请换其他方法

4、出现系统还原提示，点击取消，等待几分钟后，会出现问题原

因，点击查看详细信息;

5、打开最后一个链接即一个记事本;

6、记事本中点打开，并选择显示所有文件;

7、找到sethc并改名sethc-bak，再找到cmd，复制一份cmd改名为sethc8、全部关闭，重启。

9、系统启动完毕后，连续按5次shift键，将弹出cmd工具，使用命

令net user用户名―新密码，将当前用户密码修改掉即可，或者另

外建立1个用户，并提升为管理员，注销后，可再删除新建的用

户，这样的好处为不修改当前用户的密码即可登录系统。

仅供学习使用

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！