• 注册
  • Blog Blog 关注:141 内容:161

    利用win7漏洞进行系统登录密码破解—网络安全学习经验分享

  • 查看作者
  • 打赏作者
    • Blog
    • 最近在看网络安全课程,感觉这个方法挺有意思就拿出来分享一下当然用 winpe 进行密码重置时最简单的
      利用win7漏洞进行密码破解

      1.     启动
      2.     进入登录界面
      3.     连续按键5次 shift 键,等待出现 粘滞键 提示
      4.     关机
      5.     进行重新启动,等待显示器出现系统 logo 时对计算机进行断电/强制关机
      6.     再次启动
      7.     查看显示器是否出现 正常启动windows / 启动修复 选项
      8.     出现 选择启动修复
      9.     未出现 重复 5 操作
      10.   弹出还原窗口 点击 取消
      11.   系统 提示尝试修复 此过程大约十分钟
      12.   弹出 启动修复 窗口 点击 查看问题详细信息
      13.   下拉到最底部  点击X:windowssvstem32zh-CNerofflps.txt 此超链接
      14.   弹出 erofflps.txt 一次点击顺序 点击文件打开此计算机本地磁盘(D)windowsSystem32
      15.   在窗口中下方 文件类型 选择 所有文件
      16.   选中 System32 文件夹中任意文件 按键 t 下拉找到 sethc 文件(此文件UI与”滞纳键“UI一致)
      17.   选中 setch 按键 F2 进行重命名(随便命名)
      18.   选中 System32 文件夹中任意文件 按键 c 下拉找到 cmd 文件
      19.   选中 cmd 文件鼠标右键进行复制
      20.   点击窗口空白处 鼠标右键进行粘贴
      21.   选中粘贴的 cmd-副本 文件按键 F2 重命名setch
      22.   关闭所有窗口将进行 重启
      23.   显示器进入账户登录窗口时进行 3 操作 直至出现 cmd 窗口
      24.   现在有两种选择 1.对当前登录账户进行密码修改 2.新建账户,并将账户加入管理组获取系统管理员权限
      25.   选项 1 操作:
      26.   在 cmd 窗口中 输入 net user ”当前账户名称“ ”将要修改的密码“
      27.   按键回车执行命令,用修改密码进行登录即可
      28.   选项 2 操作:
      29.   在 cmd 窗口中 输入 net user ”将要创建的账户名“ ”密码“(不设置密码的话直接在账户名后 空格+””)
      30.   按键回车执行命令
      31.   在 cmd 窗口中 输入 net localgroup administrators”新创建的账户名” /add
      32.   按键回车执行命令
      33.   关闭 cmd 窗口
      34.   重启
      35.   进入登录窗口即可看到 新创建的登录账户
      36.   输入密码登录即可

      请登录之后再进行评论

      登录
    • 任务
    • 发布
    • 帖子间隔 侧栏位置: