破解密码 | 利用5次shift漏洞破解 win 7 系统密码（适用部分win 7）

实验报告

实验题目：利用系统漏洞更改忘记的Windows 7系统的密码

实验目的：了解如何利用Windows 7漏洞，从而找到防御手段

实验环境：VMware虚拟机中安装了Window 7旗舰版系统的虚拟机

实验步骤：

---

在系统锁屏界面连续按5次Shift键测试是否会弹出此窗口（如没有弹出则此方法无法在此系统使用）

---

如成功弹出此窗口则可以进行下一步测试，点击重启

在启动过程中到了此界面强制关机（可以通过拔电源，或者长按电源键。虚拟机用户看下面）

虚拟机用户可以在系统启动中点击工具栏中的-关机-从而达到强制关机的操作

然后再接着给电脑开机，开机后会出现下图中的界面

注：并不是100%成功的，如没有出现此界面可以多试几次

然后通过键盘上下键将选择条移动到“启动启动修复（推荐）”按回车启动

一般情况默认选择此选项

然后再此此界面等待若干分钟

通过一段时间的等待，系统弹出了对话框，点击取消

又回到了此界面，还需等待若干分钟

通过一段时间的等待，再次弹出了另一个对话框，点击下方的下拉列表

通过垂直滚动条滑动到最下方，点击箭头所指的链接会打开一个txt文本框
文本框的内容不用看（有兴趣可以瞅瞅），点击文件后点击打开

跳到了以下界面，先将文件类型切换为所有文件，否则看不到文件，只能看到文件夹

然后进入路径 C:\Winsows\System32
找到一个名称为sethc的程序，右键选中重命名，名称随便起（若想成功必须更改，不建议删除）

再找到一个名为cmd的程序，鼠标右键选中后点击复制，然后通过键盘Ctrl+V在当前目录建立其副本文件（也可以鼠标邮件单击空白处点击粘贴）
然后将其重命名为刚才的程序名字sethc

然后关闭所有对话框，在最后对话框点击取消或完成然后重新启动计算机

重新启动后在锁屏界面连续按5次Shift键，弹出成程序变成了cmd


输入命令，更改当前用户密码
格式为 net user 用户名 新密码
我的计算机用户名为Loki_1911，
net user Loki_1911 ""

注：""为空密码，取消用户的密码，也可以直接输入想更改为的密码

输入命令按回车执行后提示命令成功完成，但是界面还是这样的，现在就可以将cmd窗口关闭，然后输入你更改后的密码直接点击登陆

成功登陆

试验成功，成功通过Windows 7系统漏洞更改了忘记的密码