注:本文章只是小白在学习之余,总结学习内容,并锻炼自己的总结能力。内容如果有所错误,可以在下方留言指出,希望各位大佬见谅。
正文
利用win7的粘贴提示漏洞破解系统密码
1、在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe
这代表着,在你未登入成功时,在登陆界面就通过按键绕开登陆,打开了一个文件。这表示我们也可以通过这个按键指令去打开其他文件,
只需要修改成我们所需要的文件即可达到我们需要的想过。例如cmd窗口。
2、那如何在(忘记登陆密码)的情况下,去将这个弹出程序,修改为我们需要的cmd程序呢?
当Windows处在开机界面时(如图一显示),我们将其电源关闭。当我们重启时,此时系统将会进入到一个询问是否启动修复界面(如图二,
如果无,则重试几次)一般我们都是继续正常启动就行了,这个系统级修复我们也看不懂,不推荐使用。但这次我们就是利用他的修复功能实现我们
的破解系统密码。
3、那我们该如何使用这个修复功能中所提供的漏洞呢?
当我们点击修复后,将出现图三的窗口,提示是否还原,我们只是为了密码,当然是选择取消。然后就会出现正在尝试修复的界面,我们需要耐心
等待一会。等到出现图四的情况后,我们点击查看详细信息,选择到最下方链接。,你会发现这是一个路径打开txt程序。
图六成功打开这个记事本后,我们可以看到,打开选项是可以使用的。那就代表我们可以进入到文件夹系统,进行修改(在我们并没有登陆密码的
情况下),图七中我们将c:\windows\system32\cmd文件复制粘贴一份更改为sethc,将c:\windows\system32\sethc.exe可以任意更改为其他名字。
这时候,我们已经完成了龙猫换太子,将cmd程序伪装成sethc程序,我们重新回到登陆界面,重新连续按5次shift键,弹出的居然是cmd程序。
使用以下指令,即可完成,在这就不过多介绍指令。谢谢大家看到此处!
Net user 用户名 密码 /add 新增一个用户
Net user 用户名 密码 修改密码