利用连按 5 下 Shift 漏洞破解 win7 开机密码(原理以及实现)

注意:自己娱乐以及学习练习玩玩就好,用自己的靶机或者虚拟机进行测试娱乐,本人虚拟机进行操作的

原理

其实按下 5 次 shift 弹出的 粘带键 是一个程序,路径在 C:\Windows\System32\sethc.exe ,只要将其替换为cmd就可以为所欲为了。
在非法关机下,下次启动会提示 ,点击修复这个时候就是最高管理权限,所有使用cmd就没有限制了,但是如果已经修复了的系统是无法完成利用这个漏洞修改用户开机密码的

步骤一

确认有这个 粘带键 按下 5 次 shift 弹出的这个

有这个漏洞就可以如下操作了
非法关机后重启
进入 启动启动修复(推荐) 这个选项

进入后点击 取消

让它修复即可,可能会很慢的具体看机器性能了

等一会就会出现如下界面:

打开脱机的隐私声明文档

在记事本中点击文件->打开

点击计算机->进入D盘中

进入Windows文件夹中

点击文件类型 改成 所有文件
找到 cmd 应用程序

复制cmd,然后粘贴到当前文件夹中

粘贴可以点一下垂直滚动条,然后在应用程序后面的空白处,右键粘贴

为了方便你可以将上面的cmd副本重命名为 aaa

继续找到 sethc 应用程序,重命名复制名称

找到 sethc 应用程序后重命名,给它随便起名即可

下面找到 刚才复制的cmd程序,重命名为 sethc

然后将记事本界面关掉,重启电脑

在开机界面就可以,连续按shift键 5 次了

步骤二 破解密码(修改密码)

取消密码

在 cmd 黑窗口 输入更改当前用户密码即可
我这次是将密码取消掉,也就是不设置密码

修改密码命令格式说明

net user 用户名 新密码

案例:

net user shadiao ""

设置新密码

修改密码命令格式说明

net user 用户名 新密码

案例:

net user shadiao 123456

新增用户并提权

添加一个新的用户

添加新用户命令格式说明

net user 用户名 新密码 /add

案例:

net user cjz giao /add

注销或者重启才能看见新增的用户

提升管理员权限

提升管理员权限命令格式说明

net localgroup administrators 用户名 /add

案例:

net localgroup administrators cjz /add

擦屁股

最好还原系统之前的东西,比如刚才改的 粘带键 程序的名称
删除用户命令格式说明

net user 用户名 /del

案例:

net user cjz /del

注销或者重启后可以看到,新增的用户已没了就可以了