为了了解其中原理,先看几个前置知识:
1 DOS命令user user username *可以修改用户名为username的登录密码(如果能打开CMD.exe,便可以修改帐号密码了)。
cmd.exe路径:c:\windows\system32\cmd.exe
修改账户密码:net user 用户名 新密码
创建一个新用户:net user 用户名 新密码 /add
帐户提升到管理员权限:net localgroup administrators 用户名 /add
删除用户:net user 用户名 /del
用户账户密码存储位置:c:\windows\system32\config\SAM
2 连续按shift键(超过5次)会打开sethc.exe程序(可以被利用的漏洞之一,如果是另外一个程序,修改为sethc.exe呢?),一般该程序都具有users组的权限。是Windows的粘滞键程序,为体育不方便按组合键的人设计的。
3 当我们打开某一种类型的文件时,在文件菜单会有打开命令,会打开以下对话框,在其中可以浏览文件,复制文件,重命名文件(如果在某种情况下能够打开某一文件,便可以浏览资源管理器一样浏览并操作文件了):
体育4 win7系统启动存在问题(如有时强制关机,开机时连续重启)时,在启动时会进入修复界面,在此界面下有链接可以打开文本文件(这是可以利用的漏洞,能打开文本文件,便可以操作硬盘上的文件了)。
利用上述的知识点似乎可以做点事情了。
我们知道,在登录时如果连续按shift键,便可以打开sethc.exe,如果将cmd.exe改名为sethc.exe?j 是不是打开的就是cmd.exe了?便可以利用DOS命令来修改帐号密码了。但怎样来改名呢?上面不是说可以在开机时进入修复选项后可以打开文本文件吗?打开了文本文件便可以弹出文件“打开”对话框进行文件重命名了。
以下便是破解win7登录密码的详细流程:
开机时多次重启(刚开机即再次重启)→进入修复(不要还原)→点击“查看问题详细信息”→点击最后一个链接(此时打开了一个文本文件)→文件菜单→打开→文本类型选择全部文件(默认是文本文件)→C:\\windows\\system32\\sethc.exe重命名为sethc111.exe(届时好改回)→复制cmd.exe→重命名为sethc.exe→电脑重启→进入登录界面后连续按shift键(超过5次)会打开sethc.exe(实质打开的是CMD.exe,因为此步骤之前被替换了)→设置帐户登录密码:user user username *→连接回车两次即设置此账户密码为空了→此时便可以是空密码登录了。
(也可以利用上述user user命令来新建帐户,并提升为管理员,退出前删除此帐户。)
(也可以使用U盘工具来破解,如老毛桃。)
ref:
https://www.ixigua.com/685855体育3714035130883/
-End-
平台