web渗透——（利用win7漏洞）破解系统密码

一、利用5次shift漏洞破解win7密码

1.1漏洞

1.2破解过程相关知识

1.3漏洞利用过程

建一个普通用户shimisi，并用shimisi用户登录win7系统
给shimisi用户设置密码（随意乱设置）

点击开始-》注销

此时一定进不去

将鼠标点进虚拟机，连续按5次shift键进入粘滞键（如果没出来就说明没有这个漏洞），我们需要利用这个漏洞将粘滞键换成cmd窗口，然后既可以破解密码

关机重新开机等出现win7图标时强制关机


一直重复以上操作，直到开机出现windows错误恢复即可

选择启动修复



直到出现启动修复无法自动修复此计算机

一直往下拉直到出现两个超链接



找到系统盘（是否有windows目录），找到system32目录


按s键，找到s开头的文件夹，再按s直到出现文件s开头的，找到sethc

改成一个系统不认识的名字（这里改成feifei）
按c找到cmd，右键复制再粘贴得到一个cmd副本


点击cmd副本重命名为sethc

关闭窗口，在自动修复窗口点完成

重启win7，鼠标点入虚拟机按5次shift，将以管理员身份进入cmd


修改shimisi密码为空，就可以登录shimisi用户


或者重新创建一个用户，并加上管理员权限，重启就可以登录

二、利用PE系统破解XP密码

2.1漏洞

PE系统，独立于硬盘系统的微型系统，通过PE系统启动可以对系统的SAM文件做修改

2.2破解相关知识

2.3漏洞利用过程