注:本文章只是小白在学习之余,总结学习内容,并锻炼本身的总结能力。内容若是有所错误,能够在下方留言指出,但愿各位大佬见谅。windows
利用win7的粘贴提示漏洞破解系统密码学习
一、在未登陆系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe spa
这表明着,在你未登入成功时,在登录界面就经过按键绕开登录,打开了一个文件。这表示咱们也能够经过这个按键指令去打开其余文件,3d
只须要修改为咱们所须要的文件便可达到咱们须要的想过。例如cmd窗口。blog
二、那如何在(忘记登录密码)的状况下,去将这个弹出程序,修改成咱们须要的cmd程序呢?cmd
当Windows处在开机界面时(如图一显示),咱们将其电源关闭。当咱们重启时,此时系统将会进入到一个询问是否启动修复界面(如图二,登录
若是无,则重试几回)通常咱们都是继续正常启动就好了,这个系统级修复咱们也看不懂,不推荐使用。但此次咱们就是利用他的修复功能实现咱们程序
的破解系统密码。密码
三、那咱们该如何使用这个修复功能中所提供的漏洞呢?im
当咱们点击修复后,将出现图三的窗口,提示是否还原,咱们只是为了密码,固然是选择取消。而后就会出现正在尝试修复的界面,咱们须要耐心
等待一会。等到出现图四的状况后,咱们点击查看详细信息,选择到最下方连接。,你会发现这是一个路径打开txt程序。
图六成功打开这个记事本后,咱们能够看到,打开选项是可使用的。那就表明咱们能够进入到文件夹系统,进行修改(在咱们并无登录密码的
状况下),图七中咱们将c:\windows\system32\cmd文件复制粘贴一份更改成sethc,将c:\windows\system32\sethc.exe能够任意更改成其余名字。
这时候,咱们已经完成了龙猫换太子,将cmd程序假装成sethc程序,咱们从新回到登录界面,从新连续按5次shift键,弹出的竟然是cmd程序。
使用如下指令,便可完成,在这就不过多介绍指令。谢谢你们看到此处!
Net user 用户名 密码 /add 新增一个用户
Net user 用户名 密码 修改密码