windows7漏洞:破解开机密码


你还在用windows7吗?自从windows7停止更新服务后,被发现的bug越来越多了,我上周刚刚帮朋友装了windows10,他之前的windows7开机密码忘记了被我破解掉了,出于安全隐患就换了windows10,下面我来说说破解思路:

windows系统有一个粘滞键都知道的,而这个粘滞键默认快捷按钮是连续按五次shift键,利用这个系统自带的程序可以查看到这个粘滞键和cmd程序都在同一目录下。

我们都知道cmd程序可以直接修改很多电脑参数,包括开机密码!

按照这个思路再想想,有没有办法在开机时进入到系统盘的目录呢?如果可以进入,我们直接把cmd程序名改成粘滞程序名,这样就可以用粘滞键快捷方法打开cmd程序,从而修改电脑密码!

windows7居然可以!下面来说说怎么操作:

首先我们先要知道粘滞程序是sethc.exe,路径是 系统盘\windows\system32目录下

先让电脑进入启动修复模式。这个是windows7独有的一个系统功能,进入方法有点极端,就是在你开机时,当屏幕出现“正在启动Windows”时立即强行断开电源,可以直接拔掉电源,这样再次开启电脑时就会出现“启动启动修复(推荐)”的选项,选择它。

进入系统后会弹出启动修复的对话框

修复结束后会出现“您想使用还原功能还原计算机吗”的对话框

然后我们点击取消,它会继续再自动尝试修复,结束后会显示“启动修复无法自动修复此计算机”的对话框,而下面含有发送、不发送和查看问题详细信息,而这个“查看问题详细信息”正是我们所需要的入口。点击“查看问题详细信息”

展开“查看问题详细信息”后,漏洞就在这了,我们不需要理解它的信息含义,它只是系统内部的一些错误报告。

我们往下拉,会看到两个超链接,而第二个超链就是脱机访问电脑本地的txt文本文件,所以我们点击这个超链。

打开文本后,显示什么内容不要紧,重要的是这个“文件”按钮,有了这个入口,我们是不是可以在没有进入系统的情况下直接访问计算机目录呢?

我们点击“文件”再点击“打开”,可以看到“计算机”入口,我们双击进入计算机。这就非常可怕了!

因为是脱机状态,我们可以看到系统盘c盘是系统保留的,而d盘显示本地磁盘是真实的c盘,只是被分区了,我们进入d盘


打开后再进入windows\system32目录

找到sethc程序,先将sethc程序重命名为123,这样方便后续改回来


再找到cmd程序

把cmd程序重命名为sethc

系统不会验证你内容是什么,只会根据程序名来调用可执行的程序。

修改完后关闭所有界面,然后启动计算机,进入输入开机密码界面

此时我们连续按五次shift键,可以看到cmd程序打开了!!!好可怕~~

最后我们只需要输入

net user 你的用户名 ""

然后回车,就能成功将你的开机密码删除掉,成功进入电脑了!

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发
  • ZSBT666

    昵称

  • 取消
    昵称