破解windows系统密码

利用5次shift漏洞破解win7密码

笔者是一个小白,也是很喜欢网络安全,每次就是看到一点就学一点的,只是记录学习的过程,若能帮助到诸位的话,倍感荣幸。

漏洞描述

我们对win7为例进行测试项目,带有漏洞的win7系统,VMware虚拟机:

  1. 在未登录系统的界面停留,连按shift键5次,弹出粘滞键;
// 此为粘滞键的路径
c: \windows\system32\sethc.exe;
  1. 这里注意在win7和win10没有进入系统时,可以通过系统修复漏洞篡改文件名进入系统。(若已修补漏洞则无法利用)
  2. 我们的目的是更改文件名,在我们点击5次shift以后会直接出现带有管理员权限的cmd命令提示符。

系统介绍

这是win7系统的基本配置,这里只有三个用户,一个管理员用户和两个普通用户,见图1。