第7节 利用win7漏洞绕过系统登录密码

原创 已于 2022-07-01 05:07:33 修改 · 7.7k 阅读 · 13 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络 #web安全 #dos
于 2021-11-29 01:06:23 首次发布
本文详细介绍了如何利用Windows 7的一个系统漏洞来绕过登录密码。通过在开机启动修复过程中篡改系统文件,将`sethc.exe`替换成`cmd.exe`,然后在登录屏幕按5次Shift键可以获取系统权限,创建新用户并提升为管理员。此方法的核心在于利用系统修复期间的权限提升,但存在安全隐患,建议仅用于学习目的。

利用win7漏洞绕过系统登录密码

1漏洞

  1. 在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe。
  2. 部分win7系统和win10系统可以通过系统修复漏洞篡改系统文件名,如已修复,则无法利用。

2基础知识

  1. cmd工具路径:c:\windows\system32\cmd。
  2. 用户/账户密码存储位置: c:\windows\system32\config\SAM 。
  3. 修改账户密码:net user 用户名 密码。

3实操过程

  1. 开启win7虚拟机,在处于开机界面时,关闭虚拟机电源,再次开机时出错(如未出现多试几次),选择启动修复。
    在这里插入图片描述
  2. 修复失败,出现以下提示,点“取消”,让它修。
    在这里插入图片描述
  3. 等待一段时间后,修复失败出现原因,点击查看问题详情,下拉到最后一个链接,进入该记事本文件。
    在这里插入图片描述
  4. 记事本在文件中选择打开,设置显示所有文件。
    在这里插入图片描述
  5. 找到sethc并改名为sethc-bak(改啥无所谓),再找到cmd,复制一份并改名为sethc.
  6. 全部关闭,点完成进行重启。
  7. 重启后,连续按5次shift键,将以system身份打开cmd文件。
  8. 新建一个用户,并提升为管理员。
net user a "" /add						#空密码
net localgroup administrators a /add	#提升为管理员
  1. 注销重启后,连续按5次shift键,删除该用户消灭痕迹,同时应清理日志。
net user a /del

4总结

核心思想:绕过开机时输入密码。

win7登录密码破解
07-09
破解win7登录密码。通过绕过win7登录验证的过程达到登录win7的目的。
绕过win7登陆密码工具
04-14
win7绕过登录密码工具可以绕过WIN7登录密码。只是暂时绕过登录密码,不能完全破解,脱离优盘重新启动后还会需要密码win7绕过登录密码工具使用方法: 1.准备好一个优盘 2.打开程序,选择优盘,点击开始写入 3.写入完成后重新启动电脑,使用优盘启动,然后会自动系统登录时直接回车就可以了 如果需要彻底破解,使用本程序入之后,在系统里面把密码改了就行。
Win7 粘滞键漏洞利用绕过登录密码
老司机开代码的博客
09-26 5537
文章目录1. 原理2. 利用 1. 原理 在win7登录界面,连按5次Shift,则会弹出粘滞键提示。而此程序的路径位于c:\windows\system32路径下。可以将此程序的路径掉包成cmd,实现在登录界面弹出cmd命令行,重置登录密码实现登录。 2. 利用 首先开启win7,在启动的过程中直接断电强制关机。然后再次启动,win7会出现一个修复的界面。我们选择修复排查问题那一选项。 然后windows会建议我们还原系统,这里选择取消。 取消后,会等待比较长的一段时间。 这里选择查看问题详细信息
win7绕过开机密码
weixin_43893278的博客
08-09 1万+
win7破解(绕过)开机密码 与其说是破解,绕过开机密码更为贴切,思路就是通过终端窗口新建一个账户,而后用这个新建的账户去登录,从而绕过之前的开机密码。 按下五次shift键,如果出现了粘滞键窗口,就说明有漏洞可以绕过开机密码。 此时我们不断开关机,即在出现windows界面时就重新开机,直至出现windows错误恢复的界面。此时选择“启动启动修复(推荐)” 等待… 等待出现系统还原的界面时选择取消。 而后又是漫长的等待… ...
Windows7跳过系统密码的详细操作
LizimU_0911的博客
02-10 1565
需要注意的是:我们要提前知道sethc和cmd的路径C:\Windows\System32,在此路径下找到sethc,将它重命名(任意的名字即可)重新启动后连续按5次shift键打开刚刚创建的sethc也就是cmd副本。然后重新启动,在开机过程中使用VMware的工具行强制关机。首先入创建好的Win7虚拟机,设置一个很复杂的密码。再找到cmd,将其复制后的副本文件名改为sethc。点击文件—打开,我们可以查看电脑中的所有文件。出现如下界面后,我们选择查看问题详细信息。再次打开,选择启动启动修复。
win7 计算机登录用户密码,Win7电脑无需知道密码绕过密码登录的操作方法?
weixin_34582773的博客
06-23 3178
大多数用户都会为帐户设置密码以保证计算机安全,所以不知道密码的朋友也不会知道如何登录。今天小编想分享一种绕过密码登录的方法,你可以学习,但不要忘了做坏事。教程/方法第一步:windows错误修复模式,如何入?当Windows启动时,当显示Windows标题登录界面并关闭主机时,它是关闭电源关闭时间成功或失败的关键。关闭电源后,将显示开机状态。接口消失。第二步:此时,将出现一个自动修复界面,我...
2021年6月25日 win7系统 利用漏洞破解密码详操
msgxidkd的博客
06-25 1691
win7系统 利用系统漏洞密码破解 实验环境:win7 虚拟机 实验工具:无 实验步骤: 1、先将win7系统行一次开机,在开机中途将其关机,造成意外关机。然后在二次开机时选择启动自动修复模式回车。 2、在启动修复模式选择不还原不发送,点击隐藏问题详情信息,向下翻找到第二个链接双击点开。 3、打开第二个链接后,选择左上角菜单栏中文件选项,点击打开。 4、点击打开后,选择计算机,选择打开系统盘C盘(此处有一个显示为100MB大小的开机文件引导盘,真正的系统盘C盘为此处的D盘,具
windows 7登陆密码绕过验证漏洞(10分钟攻破win7密码
weixin_34004576的博客
03-18 1433
这天,说冷就零下十几度了;我的心情也随着这冷冷的风,温度也是直线下降,今天,做了很多不该做的事情,也想了许多 或许我们是真的不适合,你说的对 我们都有各自的梦想 距离太遥远 这个是不争的事实 有人说过爱 就不一定非得得到, 经历过之后才是深有感触,呵呵 说了这么多废话, 差点把今天的正题都忘了…下面开始 今天小l在外面搞了一天的恶作剧,又是关学生的机器,又是搞老师的.....
第8 破解系统密码利用win7漏洞和PE系统破解密码
m0_64378913的博客
12-10 5374
所述的破解系统密码主要包括利用win7漏洞绕过系统登录密码以及利用PE系统破解windows系统开机密码利用win7漏洞绕过系统登录密码需要windows系统存在漏洞才可以,若已修复则失效。而利用PE系统破解win系统开机密码需要插入U盘,但是无论计算机系统本身有无漏洞,都可以通过PE系统打开计算机,从而修改密码
[漏洞利用]利用五次Shift越权破解win7\win10开机密码
Y4tacker的博客
06-24 2万+
注:第一个学习和接触的Windows漏洞 文章目录本机实验环境前置知识漏洞原理漏洞介绍漏洞验证解决方法基本流程介绍详细步骤截图 本机实验环境 虚拟机:VMware Workstation 14 pro 操作系统Windows10 前置知识 1、cmd工具路径 c:\windows\system32\cmd,按五次shift默认调用同目录下sethc文件,其路径为“c:\windows\system32\sethc.exe” 2、用户/账户密码存储位置 c:\windows\system32\config\
[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-13 6136
注:分享本实验,只为与大家一起探讨,请勿用作恶意途径。 目录 实验 利用5次shift漏洞破解win7密码 漏洞 实验环境: 准备 开始 实验 利用5次shift漏洞破解win7密码 漏洞 漏洞1:未登陆系统前连按5次shift弹出程序c:\windows\system32\sethc.exe 漏洞2:部分win7win10系统在未系统时,可以通过系统修复漏洞篡改系统文件...
十分钟利用windows7漏洞破解开机密码
Beau_Will的博客
02-20 3274
所有win7系统都使用 首先连按五下Shift键弹出粘滞键提醒 然后我们点击否后关机 启动系统时将其强制关机,虚拟机利用电源关闭虚拟机,自用主机就在开机时长按关机键强制关闭系统,随后启动系统,我们选择启动启动修复(推荐) 选择取消即不还原 等待数分钟(我们这里没有系统问题,系统它查不出任何问题) 打开如下箭头 点击这个.txt文件 选择文件,点击另存为 找到系统盘中System32文件中的sethc文件(下方保存类型勾选“所有文件”才能看见文件),将其重...
win7 修改粘滞键绕过开机密码(实操步骤详解)
亦在春风的博客
07-10 1745
输入net user 用户名 密码即可修改,这里的""代表密码为空。本次实验结果只用于学习,不可用于生产环境,若造成损失,后果自负。点击五次shift键打开就DOS命令窗口。重命名为之前粘滞键的程序名就可以退出了。输入net user 即可查看用户。这样就可以直接开机了不需要密码了。打开文件可以在C盘修改系统文件。找到cmd程序复制粘贴一个副本。趁现在还没完全启动关机断电。取消系统还原,等待几分钟。全部退出点击完成行重启。入记事本可以打开文件。找到粘滞键程序修改名称。再次开机选择启动修复。
win7系统忘记登陆密码的五种解决方法(图文)
热门推荐
rentian1的博客
01-08 10万+
来源:http://www.xitongcheng.com/jiaocheng/win7_article_31242.html 电脑安装win7操作系统后,一般会设置登陆密码,每次开机都要输入密码才可以入桌面,保障电脑安全。可是有时候win7系统用户会忘记登陆密码,难道就没办法入桌面了吗?有什么办法能够解决此问题呢?下面和大家分享一下win7系统忘记登陆密码的五种解决方法。
搜狗输入法免密windows操作系统的方法
xifeng666_的博客
08-01 2499
输入命令:net user test 123123 /add去创建用户,用户名为test 账号密码为123123。该漏洞win11和win10上均存在,在win11最新操作系统上已经复现,但是漏洞利用空间有限。免责申明:本文章仅用于学习和研究使用,不得用于违法行为,若执意使用与本人无关。找一个小游戏点击秒完会跳转QQ登录,然后点击QQ手机版。在文件路径那里输入cmd就可以入cmd窗口。点击全新版本下载就可以入文件管理系统。然后屏幕右下角就会出现搜狗输入法。点击图标———>游戏中心。
搜狗躺枪?详解如何通过各类输入法跳过windows锁屏
最新发布
C20220511的博客
08-08 652
有2个问题最为关键,第一个问题是否在锁屏情况下能显示输入法图形界面,第二个问题是否在输入法图形界面中调用windows原生资源管理器,而windows原生资源管理器可以执行任何程序。昨天下午,各大群、各大公众号,都在传“搜狗输入法绕过windows锁屏漏洞”,烽火台实验室也在第一时间验证并通报了这个漏洞。这里我们给出一些复现案例和视频,不管是主流或非主流的输入法,或多或少都存在类似的问题。
沾滞键shift后门
Jietewang的博客
02-05 2568
1. 简介 沾滞键的目的是为了帮助那些按键有困难的人设计的
赤手空拳破解WINDOWS系统密码
weixin_30323961的博客
07-22 134
一、赤手空拳破解WINDOWS 2000系统密码: 早期windows2000系统存在着一个称为输入法漏洞的缺陷,任何一个用户只要了解了这个输入法漏洞的操作方法就可以轻易的在没有弥补该漏洞并且不知道系统用户名和密码windows2000系统上建立帐户,并设置为管理员权限。该漏洞存在于windows2000,windows2000 sp1,windows2000 sp2以及某些windows20...
WIN2000登陆漏洞最终解决方法
蝈蝈俊.net
09-27 1782
  Nsfocus的安全小组对昨日公布的漏洞经过深入研究发现临时解决方法不能完全解决问题,因为在登陆界面有一个高级选项,用鼠标左键点击会出现拨号网络登陆等字样,这时你如果连续按几下Ctrl+Shift键,删除的输入法又回来了,将光标在用户和密码框之间移动两下并且会出现状态条,登陆以后输入法豁然在目犹如送不走的瘟神!看来不改动微软的文件不影响使用功能的办法是没有了,好吧既然如此我们只好拿起手术刀给微
利用连按 5 下 Shift 漏洞破解 win7 开机密码(原理以及实现)
weixin_44257023的博客
08-23 4878
注意:自己娱乐以及学习练习玩玩就好,用自己的靶机或者虚拟机行测试娱乐,本人虚拟机行操作的 原理 其实按下 5 次 shift 弹出的 粘带键 是一个程序,路径在 C:\Windows\System32\sethc.exe ,只要将其替换为cmd就可以为所欲为了。 在非法关机下,下次启动会提示 ,点击修复这个时候就是最高管理权限,所有使用cmd就没有限制了,但是如果已经修复了的系统是无法完成利用这个漏洞修改用户开机密码的 步骤一 确认有这个 粘带键 按下 5 次 shift 弹出的这个 有这个漏洞就可
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值