[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)

注:分享本实验,只为与大家一起探讨,请勿用作恶意途径。

目录

实验 利用5次shift漏洞破解win7密码

漏洞

实验环境:

准备

开始


实验 利用5次shift漏洞破解win7密码

漏洞

漏洞1:未登陆系统前连按5次shift弹出程序c:\windows\system32\sethc.exe

漏洞2:部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!

只要是win7或win10存在这两个漏洞,就可对其进行破解

实验环境:

虚拟机:VMware Workstation 15.5 pro

虚拟机系统:

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第1张图片

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第2张图片

准备

1、设定账户密码 

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第3张图片

开始

 2、开机进入登录界面,(这里鼠标一定要点击到虚拟机里面去)连按shift键5次,弹出下面的对话框,说明存在5次shift漏洞,这个程序的位置:c:\windows\system32\sethc.exe

思路:用cmd窗口程序来替换这个程序

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第4张图片

3、重启,在这个界面下把电源拔了。

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第5张图片

 那么我们在虚拟机里面如何拔电源呢

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第6张图片

(开机如果未出现此界面,建议再拔电源一次,win7一般两次,win10一般三次)进入修复界面,这里 当然是选择启动修复了,我们利用的就是启动修复的漏洞

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第7张图片

 

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第8张图片

点击取消

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第9张图片

它会继续尝试修复

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第10张图片

等待...

好了,我们想要的界面终于出来了,点击查看问题详细信息

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第11张图片

下拉至最后

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第12张图片

 进入我们记事本

 [网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第13张图片

我们选择  文件 -- 另存为   进入以下界面

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第14张图片

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第15张图片

点击进入,就到我们的C盘了

依次进入目录:windows\system32

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第16张图片

cmd程序和粘贴键程序都在c:\windows\system32\cmd

5次shift漏洞的程序c:\windows\system32\sethc.exe

找到我们的5次shift漏洞的程序,将这个程序重命名(改成什么都可以,)

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第17张图片

 我们这里重命名成ssss

 [网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第18张图片

再找到我们的cmd程序 

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第19张图片

 右键 -- 复制 -- 粘贴 -- 形成一个cmd副本,将其重命名为sethc 

 [网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第20张图片

将其重命名为sethc 

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第21张图片

好了,到这里我们就基本上已经成功了。

关闭记事本,选择 --取消 --重新启动

回到我们的注销界面

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第22张图片

这次再连按5次shift,我们的cmd窗口就被调出来了

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第23张图片

再操作一波,用这个密码登陆系统就可以了

[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)_第24张图片

参考文献:

B站千峰网络安全视频公开课:https://www.bilibili.com/video/BV1i7411G7vm?p=18

你可能感兴趣的:(千峰网络安全视频笔记篇,windows,信息安全,cmd)