第7节 利用win7漏洞绕过系统登录密码

1漏洞

1. 在未登录系统时，连续按5次shift键，弹出程序c:\windows\system32\sethc.exe。
2. 部分win7系统和win10系统可以通过系统修复漏洞篡改系统文件名，如已修复，则无法利用。

2基础知识

1. cmd工具路径：c:\windows\system32\cmd。
2. 用户/账户密码存储位置： c:\windows\system32\config\SAM 。
3. 修改账户密码：net user 用户名 密码。

3实操过程

1. 开启win7虚拟机，在处于开机界面时，关闭虚拟机电源，再次开机时出错（如未出现多试几次），选择启动修复。
   
2. 修复失败，出现以下提示，点“取消”，让它修。
   
3. 等待一段时间后，修复失败出现原因，点击查看问题详情，下拉到最后一个链接，进入该记事本文件。
   
4. 记事本在文件中选择打开，设置显示所有文件。
   
5. 找到sethc并改名为sethc-bak（改啥无所谓），再找到cmd，复制一份并改名为sethc.
6. 全部关闭，点完成进行重启。
7. 重启后，连续按5次shift键，将以system身份打开cmd文件。
8. 新建一个用户，并提升为管理员。

net user a "" /add						#空密码
net localgroup administrators a /add	#提升为管理员

9. 注销重启后，连续按5次shift键，删除该用户消灭痕迹，同时应清理日志。

net user a /del

4总结

核心思想：绕过开机时输入密码。