利用win7漏洞进行系统登录密码破解—网络安全学习经验分享
<span style="font-size:16px;">最近在看网络安全课程,感觉这个方法挺有意思就拿出来分享一下当然用 winpe 进行密码重置时最简单的</span><br /><span style="font-size:16px;">利用win7漏洞进行密码破解</span><br />
<br />
<span style="font-size:16px;">1. 启动</span><br />
<span style="font-size:16px;">2. 进入登录界面</span><br />
<span style="font-size:16px;">3. 连续按键5次 shift 键,等待出现 粘滞键 提示</span><br />
<span style="font-size:16px;">4. 关机</span><br />
<span style="font-size:16px;">5. 进行重新启动,等待显示器出现系统 logo 时对计算机进行断电/强制关机</span><br />
<span style="font-size:16px;">6. 再次启动</span><br />
<span style="font-size:16px;">7. 查看显示器是否出现 正常启动windows / 启动修复 选项</span><br />
<span style="font-size:16px;">8. 出现 选择启动修复</span><br />
<span style="font-size:16px;">9. 未出现 重复 5 操作</span><br />
<span style="font-size:16px;">10. 弹出还原窗口 点击 取消</span><br />
<span style="font-size:16px;">11. 系统 提示尝试修复 此过程大约十分钟</span><br />
<span style="font-size:16px;">12. 弹出 启动修复 窗口 点击 查看问题详细信息</span><br />
<span style="font-size:16px;">13. 下拉到最底部 点击X:\windows\svstem32\zh-CN\erofflps.txt 此超链接</span><br />
<span style="font-size:16px;">14. 弹出 erofflps.txt 一次点击顺序 点击\文件\打开\此计算机\本地磁盘(D)\windows\System32</span><br />
<span style="font-size:16px;">15. 在窗口中下方 文件类型 选择 所有文件</span><br />
<span style="font-size:16px;">16. 选中 System32 文件夹中任意文件 按键 t 下拉找到 sethc 文件(此文件UI与”滞纳键“UI一致)</span><br />
<span style="font-size:16px;">17. 选中 setch 按键 F2 进行重命名(随便命名)</span><br />
<span style="font-size:16px;">18. 选中 System32 文件夹中任意文件 按键 c 下拉找到 cmd 文件</span><br />
<span style="font-size:16px;">19. 选中 cmd 文件鼠标右键进行复制</span><br />
<span style="font-size:16px;">20. 点击窗口空白处 鼠标右键进行粘贴</span><br />
<span style="font-size:16px;">21. 选中粘贴的 cmd-副本 文件按键 F2 重命名setch</span><br />
<span style="font-size:16px;">22. 关闭所有窗口将进行 重启</span><br />
<span style="font-size:16px;">23. 显示器进入账户登录窗口时进行 3 操作 直至出现 cmd 窗口</span><br />
<span style="font-size:16px;">24. 现在有两种选择 1.对当前登录账户进行密码修改 2.新建账户,并将账户加入管理组获取系统管理员权限</span><br />
<span style="font-size:16px;">25. 选项 1 操作:</span><br />
<span style="font-size:16px;">26. 在 cmd 窗口中 输入 net user ”当前账户名称“ ”将要修改的密码“</span><br />
<span style="font-size:16px;">27. 按键回车执行命令,用修改密码进行登录即可</span><br />
<span style="font-size:16px;">28. 选项 2 操作:</span><br />
<span style="font-size:16px;">29. 在 cmd 窗口中 输入 net user ”将要创建的账户名“ ”密码“(不设置密码的话直接在账户名后 空格+"")</span><br />
<span style="font-size:16px;">30. 按键回车执行命令</span><br />
<span style="font-size:16px;">31. 在 cmd 窗口中 输入 net localgroup administrators"新创建的账户名" /add</span><br />
<span style="font-size:16px;">32. 按键回车执行命令</span><br />
<span style="font-size:16px;">33. 关闭 cmd 窗口</span><br />
<span style="font-size:16px;">34. 重启</span><br />
<span style="font-size:16px;">35. 进入登录窗口即可看到 新创建的登录账户</span><br />
<span style="font-size:16px;">36. 输入密码登录即可</span><br />
<span style="font-size:16px;"></span>
页:
[1]