目的:

在某些情况下,自身或别人创建的用户密码遗忘了,无法进入相对应的账户。该篇博客就针对在此种情况下除了使用WinPE的方式以外如何通过Windows自身的漏洞(即将粘滞键与命令提示符进行调换,从而更改密码)进行破解密码的操作。

1、首先运行VMware workstation14,运行Win10虚拟环境

忘了自己开机密码又不会用第三方咋整?请看_第1张图片

2、其次需要以下几点事先准备要进行

务必保证Administrator账户不是处于禁用状态(如果如下图所示需关闭禁用状态)
忘了自己开机密码又不会用第三方咋整?请看_第2张图片
关闭方法:右键点击Administator选择属性,把“账户已禁用”的钩去掉,如下图:
忘了自己开机密码又不会用第三方咋整?请看_第3张图片

3、在cmd中输入“loginoff”注销完成后选择右下角的重启并长按Shift;

忘了自己开机密码又不会用第三方咋整?请看_第4张图片

4、长按Shift直到进入如下界面,选择“疑难解答”,接着选择“高级选项”,紧接着选择“命令提示符”,最后选择Administrator管理员账户,并输入相应密码进入命令提示符;

忘了自己开机密码又不会用第三方咋整?请看_第5张图片
忘了自己开机密码又不会用第三方咋整?请看_第6张图片
忘了自己开机密码又不会用第三方咋整?请看_第7张图片
忘了自己开机密码又不会用第三方咋整?请看_第8张图片

5、在命令提示符界面依次输入“diskpart”显示磁盘分区属性、“list volume”显示分卷,如图

忘了自己开机密码又不会用第三方咋整?请看_第9张图片

6、输入EXIT退出后,依次输入c:、cd windows\system32,如图:

忘了自己开机密码又不会用第三方咋整?请看_第10张图片

7、为了方便将命令提示符与粘滞键进行调换,

第一步先输入“copy cmd.exe cmd1.exe”将命令提示符的执行文件复制一份cmd1;
第二步输入“ren sethc.exe 任意名称.exe”将粘滞键的执行文件名进行更改;
第三步接着输入“ren cmd1.exe sethc.exe”将复制的cmd1重命名;
第四步最后输入“shutdown -r”进行重启,具体步骤如图:
忘了自己开机密码又不会用第三方咋整?请看_第11张图片
忘了自己开机密码又不会用第三方咋整?请看_第12张图片

8、重启后,在输入密码的界面连按5下Shift调出粘滞键(现在调出的应为命令提示符)

如图
忘了自己开机密码又不会用第三方咋整?请看_第13张图片

9、在cmd界面下输入“net user”查找本机中的用户,接着输入“net user 需要更改密码的用户名 新密码”如图

忘了自己开机密码又不会用第三方咋整?请看_第14张图片

10、在相应账户下输入新密码,成功进入系统!!!