【小白筆記】利用Win7的粘貼鍵提示窗口漏洞破解系統密碼

 

注：本文章只是小白在學習之餘，總結學習內容，並鍛鍊本身的總結能力。內容若是有所錯誤，能夠在下方留言指出，但願各位大佬見諒。

正文

　　利用win7的粘貼提示漏洞破解系統密碼

　　一、在未登陸系統時，連續按5次shift鍵，彈出程序c：\windows\system32\sethc.exe   

　　這表明着，在你未登入成功時，在登錄界面就經過按鍵繞開登錄，打開了一個文件。這表示咱們也能夠經過這個按鍵指令去打開其餘文件，

只須要修改爲咱們所須要的文件便可達到咱們須要的想過。例如cmd窗口。

 

 　　二、那如何在（忘記登錄密碼）的狀況下，去將這個彈出程序，修改成咱們須要的cmd程序呢？

　　當Windows處在開機界面時（如圖一顯示），咱們將其電源關閉。當咱們重啓時，此時系統將會進入到一個詢問是否啓動修復界面（如圖二，

若是無，則重試幾回）通常咱們都是繼續正常啓動就好了，這個系統級修復咱們也看不懂，不推薦使用。但此次咱們就是利用他的修復功能實現咱們

的破解系統密碼。

 

　　三、那咱們該如何使用這個修復功能中所提供的漏洞呢？

　　當咱們點擊修復後，將出現圖三的窗口，提示是否還原，咱們只是爲了密碼，固然是選擇取消。而後就會出現正在嘗試修復的界面，咱們須要耐心

等待一會。等到出現圖四的狀況後，咱們點擊查看詳細信息，選擇到最下方連接。，你會發現這是一個路徑打開txt程序。

 

 　圖六成功打開這個記事本後，咱們能夠看到，打開選項是可使用的。那就表明咱們能夠進入到文件夾系統，進行修改（在咱們並無登錄密碼的

狀況下），圖七中咱們將c：\windows\system32\cmd文件複製粘貼一份更改成sethc，將c：\windows\system32\sethc.exe能夠任意更改成其餘名字。

　

 　　這時候，咱們已經完成了龍貓換太子，將cmd程序假裝成sethc程序，咱們從新回到登錄界面，從新連續按5次shift鍵，彈出的竟然是cmd程序。

使用如下指令，便可完成，在這就不過多介紹指令。謝謝你們看到此處!

　　Net user 用戶名 密碼 /add 新增一個用戶

　　Net user 用戶名 密碼 修改密碼