利用win7漏洞进行系统登录密码开心—网络安全学习经验分享

最近在看网络安全课程，感觉这个方法挺有意思就拿出来分享一下当然用 winpe 进行密码重置时最简单的

利用win7漏洞进行密码开心

1.     启动

2.     进入登录界面

3.     连续按键5次 shift 键，等待出现 粘滞键 提示

4.     关机

5.     进行重新启动，等待显示器出现系统 logo 时对计算机进行断电/强制关机

6.     再次启动

7.     查看显示器是否出现 正常启动windows / 启动修复 选项

8.     出现 选择启动修复

9.     未出现 重复 5 操作

10.   弹出还原窗口 点击 取消

11.   系统 提示尝试修复 此过程大约十分钟

12.   弹出 启动修复 窗口 点击 查看问题详细信息

13.   下拉到最底部  点击X:windowssvstem32zh-CNerofflps.txt 此超链接

14.   弹出 erofflps.txt 一次点击顺序 点击文件打开此计算机本地磁盘(D)windowsSystem32

15.   在窗口中下方 文件类型 选择 所有文件

16.   选中 System32 文件夹中任意文件 按键 t 下拉找到 sethc 文件(此文件UI与”滞纳键“UI一致)

17.   选中 setch 按键 F2 进行重命名(随便命名)

18.   选中 System32 文件夹中任意文件 按键 c 下拉找到 cmd 文件

19.   选中 cmd 文件鼠标右键进行复制

20.   点击窗口空白处 鼠标右键进行粘贴

21.   选中粘贴的 cmd-副本 文件按键 F2 重命名setch

22.   关闭所有窗口将进行 重启

23.   显示器进入账户登录窗口时进行 3 操作 直至出现 cmd 窗口

24.   现在有两种选择 1.对当前登录账户进行密码修改 2.新建账户，并将账户加入管理组获取系统管理员权限

25.   选项 1 操作：

26.   在 cmd 窗口中 输入 net user ”当前账户名称“ ”将要修改的密码“

27.   按键回车执行命令，用修改密码进行登录即可

28.   选项 2 操作：

29.   在 cmd 窗口中 输入 net user ”将要创建的账户名“ ”密码“(不设置密码的话直接在账户名后 空格+"")

30.   按键回车执行命令

31.   在 cmd 窗口中 输入 net localgroup administrators"新创建的账户名" /add

32.   按键回车执行命令

33.   关闭 cmd 窗口

34.   重启

35.   进入登录窗口即可看到 新创建的登录账户

36.   输入密码登录即可