windows 7怎么破密码win7漏洞获取用户密码方法




windows 7怎么破密码win7漏洞获取用户密码方法

2022-07-20 21:50:51 网络知识 官方管理员

为了了解其中原理,先看几个前置知识:

1DOS命令useruserusername*可以修改用户名为username的登录密码(如果能打开CMD.exe,便可以修改帐号密码了)。

cmd.exe路径:c:\windows\system32\cmd.exe

修改账户密码:netuser用户名新密码

创建一个新用户:netuser用户名新密码/add

帐户提升到管理员权限:netlocalgroupadministrators用户名/add

删除用户:netuser用户名/del

用户账户密码存储位置:c:\windows\system32\config\SAM

2连续按shift键(超过5次)会打开sethc.exe程序(可以被利用的漏洞之一,如果是另外一个程序,修改为sethc.exe呢?),一般该程序都具有users组的权限。是Windows的粘滞键程序,为不方便按组合键的人设计的。

windows7怎么破密码(win7漏洞获取用户密码方法)(1)

3当我们打开某一种类型的文件时,在文件菜单会有打开命令,会打开以下对话框,在其中可以浏览文件,复制文件,重命名文件(如果在某种情况下能够打开某一文件,便可以浏览资源管理器一样浏览并操作文件了):

windows7怎么破密码(win7漏洞获取用户密码方法)(2)

4win7系统启动存在问题(如有时强制关机,开机时连续重启)时,在启动时会进入修复界面,在此界面下有链接可以打开文本文件(这是可以利用的漏洞,能打开文本文件,便可以操作硬盘上的文件了)。

利用上述的知识点似乎可以做点事情了。

我们知道,在登录时如果连续按shift键,便可以打开sethc.exe,如果将cmd.exe改名为sethc.exe?j是不是打开的就是cmd.exe了?便可以利用DOS命令来修改帐号密码了。但怎样来改名呢?上面不是说可以在开机时进入修复选项后可以打开文本文件吗?打开了文本文件便可以弹出文件“打开”对话框进行文件重命名了。

以下便是破解win7登录密码的详细流程:

开机时多次重启(刚开机即再次重启)→进入修复(不要还原)→点击“查看问题详细信息”→点击最后一个链接(此时打开了一个文本文件)→文件菜单→打开→文本类型选择全部文件(默认是文本文件)→C:\\windows\\system32\\sethc.exe重命名为sethc111.exe(届时好改回)→复制cmd.exe→重命名为sethc.exe→电脑重启→进入登录界面后连续按shift键(超过5次)会打开sethc.exe(实质打开的是CMD.exe,因为此步骤之前被替换了)→设置帐户登录密码:useruserusername*→连接回车两次即设置此账户密码为空了→此时便可以是空密码登录了。

(也可以利用上述useruser命令来新建帐户,并提升为管理员,退出前删除此帐户。)

发表评论:

最近发表
网站分类
标签列表