一、利用5次shift漏洞破解win7密码

1.1 漏洞摘要

1.在未登录系统时,连续按连续按5次shift键,弹出程序c:\windows\system32\sethc.exe

2.部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!

 注:如win7或win10系统已修补漏洞2,则无法利用

 1.2破解过程用到的相关知识

1.CMD工具路径

        c:\windows\system32\cmd

2.用户/账户密码存储位置

        c:\windows\system32\config\SAM

3.修改账户密码命令:

        net  user  用户名  新密码

1.3漏洞利用过程

1.开启win7虚拟机,并设置一个复杂密码;

2.关机,并开机,在出现windows启动界面时强制关机;

3.再开机,出现“启动修复(推荐)”及选择该项; # 如未出现,多尝试几次第2步

 

4.出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息