利用win7漏洞进行系统登录密码破解—网络安全学习经验分享

csx

最近在看网络安全课程，感觉这个方法挺有意思就拿出来分享一下当然用 winpe 进行密码重置时最简单的
利用win7漏洞进行密码破解

1.     启动
2.     进入登录界面
3.     连续按键5次 shift 键，等待出现 粘滞键 提示
4.     关机
5.     进行重新启动，等待显示器出现系统 logo 时对计算机进行断电/强制关机
6.     再次启动
7.     查看显示器是否出现 正常启动windows / 启动修复 选项
8.     出现 选择启动修复
9.     未出现 重复 5 操作
10.   弹出还原窗口 点击 取消
11.   系统 提示尝试修复 此过程大约十分钟
12.   弹出 启动修复 窗口 点击 查看问题详细信息
13.   下拉到最底部  点击X:\windows\svstem32\zh-CN\erofflps.txt 此超链接
14.   弹出 erofflps.txt 一次点击顺序 点击\文件\打开\此计算机\本地磁盘(D)\windows\System32
15.   在窗口中下方 文件类型 选择 所有文件
16.   选中 System32 文件夹中任意文件 按键 t 下拉找到 sethc 文件(此文件UI与”滞纳键“UI一致)
17.   选中 setch 按键 F2 进行重命名(随便命名)
18.   选中 System32 文件夹中任意文件 按键 c 下拉找到 cmd 文件
19.   选中 cmd 文件鼠标右键进行复制
20.   点击窗口空白处 鼠标右键进行粘贴
21.   选中粘贴的 cmd-副本 文件按键 F2 重命名setch
22.   关闭所有窗口将进行 重启
23.   显示器进入账户登录窗口时进行 3 操作 直至出现 cmd 窗口
24.   现在有两种选择 1.对当前登录账户进行密码修改 2.新建账户，并将账户加入管理组获取系统管理员权限
25.   选项 1 操作：
26.   在 cmd 窗口中 输入 net user ”当前账户名称“ ”将要修改的密码“
27.   按键回车执行命令，用修改密码进行登录即可
28.   选项 2 操作：
29.   在 cmd 窗口中 输入 net user ”将要创建的账户名“ ”密码“(不设置密码的话直接在账户名后 空格+"")
30.   按键回车执行命令
31.   在 cmd 窗口中 输入 net localgroup administrators"新创建的账户名" /add
32.   按键回车执行命令
33.   关闭 cmd 窗口
34.   重启
35.   进入登录窗口即可看到 新创建的登录账户
36.   输入密码登录即可