破解Windows密码

破解Windows密码


利用5次shift漏洞破解Windows密码

漏洞

常见于部分未修复改漏洞的win7或win10
在登录界面,连续按下5次shift键,会弹出程序c:\windows\system32\sethc.exe (使用的是管理员权限)

流程

  1. 首先在启动界面(就是那几个球转来转去的地方)多次强制关机,至启动时出现“启动修复”选择该选项(需要你电脑插着windows的光驱)。
  2. 出现系统还原提示,选择取消,等待弹出问题原因,点击详细信息。
  3. 打开最后一个链接出现一个记事本,在记事本中打开文件。
  4. 找到c:\windows\system32\sethc.exe 改名:如aabb,找到c:\windows\system32\cmd 复制一份改名:sethc。
  5. 重启在登录界面按5次shift键弹出cmd.exe,通过net user 命令修改,增删用户。

利用Windows PE(Preinstallation Enviro)破解Windows密码

漏洞

1.Windows PE 是一个微型系统,设计作为独立的预安装环境和其他安装程序和恢复技术(例如 Windows 安装程序、Windows 部署服务 (Windows DS)、系统管理服务器 (SMS) 操作系统 (OS) 部署功能包以及 Windows 恢复环境 (Windows RE))的完整组件使用的。所以我们可以通过启动时通过修改BIOS进入PE,对账户密码存储文件C:\Windows\System32\config\SAM做修改。
2.开机时进入BIOS,在BOOT中把PE所在的U盘/光驱调至第一位(重启时启动的是PE)。

流程

  1. 下载或通过工具(老毛桃等)创建一个PE系统,导入主机。
  2. 开机时进入BIOS,调整BOOT中PE系统光驱/U盘至首位,重启。
  3. 进入PE系统,进行对SAM文件的相关操作。

你可能感兴趣的:(随笔)