破解Windows系统密码
利用5次shift漏洞破解win7密码
-
漏洞
-
在未登录系统是。连续按5次shift建,弹出程序c:\windows\system32\sethc.exe
-
部分win7 及win10系统在为进入系统时,可以通过
系统修复漏洞算改系统文件名注:如win7或win10系统已修复漏洞2,则无法利用
-
-
破解过程相关命令
cmd工具路径:c:\windows\system\32\cmd
用户账号密码存储位置:c:\windows\system32\config\SAM
net user 用户名 新密码 /add #创建新用户 net user 用户名 新密码 #修改账号密码 net user 用户名 /del #删除用户 net localgroup administrators 用户名 /add #提管理员权限 -
漏洞利用过程
步骤
- 开启win7虚拟机,开机,并设置一个复杂密码
- 重复开机关机,再出现windosws启动界面时强制关机
- 再开机,出现“启动修复(推荐)”及选择选项:#如没有出现,都尝试几次
- 出现系统还原提示,点击取消。等待几分钟后,会出现问题原因,点击查看明细信息
- 打开后点击最后面的连接及一个记事本
- 记事本中打开,并显示所有文件
- 找到sethc并更改名setch-bak,在找到cmd,复制一份cmd改名为Sethc
- 关闭重启
- 系统启动完毕后,连续按5次shift建,将弹出cmd命令工具,使用上面的命令,创建新用户(推荐)或者修改该有的用户的密码,提管理员权限,
- 重启,进系统该干嘛干嘛,完事后,同样的方法把新建的用户删了
利用pe系统破解密码
漏洞:pe系统,独立于硬盘系统的微型系统,通过pe系统启动可以对系统的SAM文件做修改
破解过程相关知识:
账号密码存储文件:c:\windows\system32\config\SAM
U盘引入系统:开机修改启动循序,并将U盘设置为第一启动循序(一般电脑是开机马上狂按F2)文章来源:https://www.toymoban.com/news/detail-463677.html
步骤:进入pe系统找到破解密码(可视化)文章来源地址https://www.toymoban.com/news/detail-463677.html
到了这里,关于破解windows密码的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
