注：本文章只是小白在学习之余，总结学习内容，并锻炼本身的总结能力。内容若是有所错误，能够在下方留言指出，但愿各位大佬见谅。windows

正文

　　利用win7的粘贴提示漏洞破解系统密码学习

　　一、在未登陆系统时，连续按5次shift键，弹出程序c：\windows\system32\sethc.exe   spa

　　这表明着，在你未登入成功时，在登录界面就经过按键绕开登录，打开了一个文件。这表示咱们也能够经过这个按键指令去打开其余文件，3d

只须要修改为咱们所须要的文件便可达到咱们须要的想过。例如cmd窗口。blog

 　　二、那如何在（忘记登录密码）的状况下，去将这个弹出程序，修改成咱们须要的cmd程序呢？cmd

　　当Windows处在开机界面时（如图一显示），咱们将其电源关闭。当咱们重启时，此时系统将会进入到一个询问是否启动修复界面（如图二，登录

若是无，则重试几回）通常咱们都是继续正常启动就好了，这个系统级修复咱们也看不懂，不推荐使用。但此次咱们就是利用他的修复功能实现咱们程序

的破解系统密码。密码

　　三、那咱们该如何使用这个修复功能中所提供的漏洞呢？im

　　当咱们点击修复后，将出现图三的窗口，提示是否还原，咱们只是为了密码，固然是选择取消。而后就会出现正在尝试修复的界面，咱们须要耐心

等待一会。等到出现图四的状况后，咱们点击查看详细信息，选择到最下方连接。，你会发现这是一个路径打开txt程序。

 　图六成功打开这个记事本后，咱们能够看到，打开选项是可使用的。那就表明咱们能够进入到文件夹系统，进行修改（在咱们并无登录密码的

状况下），图七中咱们将c：\windows\system32\cmd文件复制粘贴一份更改成sethc，将c：\windows\system32\sethc.exe能够任意更改成其余名字。

 　　这时候，咱们已经完成了龙猫换太子，将cmd程序假装成sethc程序，咱们从新回到登录界面，从新连续按5次shift键，弹出的竟然是cmd程序。

使用如下指令，便可完成，在这就不过多介绍指令。谢谢你们看到此处!

　　Net user 用户名 密码 /add 新增一个用户

　　Net user 用户名 密码 修改密码