利用5次shift漏洞破解win7密码

1 漏洞

1、在未登录系统时，连续按5次shift键，弹出程序c:\windows\system32\sethc.exe

2、部分win7及win10系统在未进入系统时，可以通过系统修复漏洞篡改系统文件名！（我的win7没有这个漏洞）

注：如win7或win10系统已修补漏洞2，则无法利用

2 破解过程相关知识

1、cmd工具路径 c:\windows\system32\cmd

2、用户/账户密码存储位置 c:\windows\system32\config\SAM # 非逆转型加密、使用hash值类似的方法、MD5 SHA

3、修改账户密码： net user 用户名 新密码

3 漏洞利用过程

案例：破解win7系统密码

实验步骤：

1、开启win7虚拟机，开机，并设置一个复杂密码；

2、关机，并开机，在出现windows启动界面时强制关机；

3、再开机，出现“启动修复（推荐）”及选择该项；      # 如未出现，多尝试几次第2步，如还不行，请换其他方法

4、出现系统还原提示，点击取消，等待几分钟后，会出现问题原因，点击查看详细信息；

 

5、打开最后一个链接即一个记事本；

6、记事本中点打开，并选择显示所有文件；

7、找到sethc并改名sethc-bak，再找到cmd，复制一份cmd改名为sethc

 

8、全部关闭，重启。

9、系统启动完毕后，连续按5次shift键，将弹出cmd工具，使用命令net user 用户名 新密码，将当前用户密码修改掉即可，或者另外建立1个用户，并提升为管理员，注销后，可再删除新建的用户，这样的好处为不修改当前用户的密码即可登录系统。

具体命令参考： https://blog.csdn.net/Drifter_Galaxy/article/details/107737125