win7 粘滞键系统密码破解
原理:
- 部分win7或者win10 在未进入系统时,可通过系统修复漏洞篡改文件名
- 连按五次shift键会触发粘滞键程序,该程序名称为sethc.exe程序,所处位置在
c:\windows\system32\sethc.exe,将该程序重命名为任意名称,然后复制一个cmd.exe程序,将其重命名为sethc【默认不显示后缀类型】。在重新启动计算机的过程中,按五次shift键让系统去查找sethc程序,但其实该程序已经为替换为cmd程序,我们就可以利用cmd窗口【此时窗口的权限system】新建一个用户将其加入管理员组,或者在知道用户名的情况下net user andrew 123修改密码,最终即可完成破解。
cmd工具路径:c:\windows\system32\cmd.exe
步骤:
操作环境:虚拟机
- 开机登录界面连按五次shift键,弹出粘滞键对话框,证明存在该漏洞
- 重启,在该界面拔掉电源
- 出现该界面,选择 ”启动修复“
-
点击取消
-
出现该界面,点击取消
- 之后等待该界面出现,点击查看问题详细信息
- 拉到最底部,出现一个txt文档,打开该文档,选择另存为
- 出现文档目录
- 找到找到sethc程序,将其重命名
- 找复制cmd程序,将cmd副本重命名为sethc
- 关闭记事本,选择取消
- 重新启动
- 登录界面连按五次shift键,弹出cmd对话框
- 命令行界面修改密码
- 破解完成
附语:
如果启动界面未出现步骤3的选择修复界面,建议多拔电源多试几次,win7一般两次,win10一般三次。
win7 粘滞键系统密码破解
原理:
- 部分win7或者win10 在未进入系统时,可通过系统修复漏洞篡改文件名
- 连按五次shift键会触发粘滞键程序,该程序名称为sethc.exe程序,所处位置在
c:\windows\system32\sethc.exe,将该程序重命名为任意名称,然后复制一个cmd.exe程序,将其重命名为sethc【默认不显示后缀类型】。在重新启动计算机的过程中,按五次shift键让系统去查找sethc程序,但其实该程序已经为替换为cmd程序,我们就可以利用cmd窗口【此时窗口的权限system】新建一个用户将其加入管理员组,或者在知道用户名的情况下net user andrew 123修改密码,最终即可完成破解。
cmd工具路径:c:\windows\system32\cmd.exe
步骤:
操作环境:虚拟机
- 开机登录界面连按五次shift键,弹出粘滞键对话框,证明存在该漏洞
- 重启,在该界面拔掉电源
- 出现该界面,选择 ”启动修复“
-
点击取消
-
出现该界面,点击取消
- 之后等待该界面出现,点击查看问题详细信息
- 拉到最底部,出现一个txt文档,打开该文档,选择另存为
- 出现文档目录
- 找到找到sethc程序,将其重命名
- 找复制cmd程序,将cmd副本重命名为sethc
- 关闭记事本,选择取消
- 重新启动
- 登录界面连按五次shift键,弹出cmd对话框
- 命令行界面修改密码
- 破解完成
附语:
如果启动界面未出现步骤3的选择修复界面,建议多拔电源多试几次,win7一般两次,win10一般三次。