一、利用五次shift漏洞破解win7密碼
1.1漏洞
1、在未登陸系統時,連續按5次shift鍵,彈出程序c:\windows\system32\sethc.exe
2、部分win7或win10系統在未進入系統時,可以通過系統修復漏洞篡改系統文件名
注:如win7或win10系統已修復漏洞2,則無法利用
1.2破解過程相關知識
1.cmd工具路徑
c:\windows\system32\cmd
2.用戶/賬戶密碼存儲位置
c:\windows\system32\config\SAM
3.修改賬戶密碼
net user 用戶 新密碼
1.3漏洞利用過程
案例:破解win7系統密碼
實驗步驟:
1.開啟win7虛擬機,開機,並設置一個復雜密碼
2.關機,並開機,在出現windows啟動界面時強制關機
3.再開機,出現“啟動修復(推薦)”選項,選擇該選項,#如未出現,就多嘗試幾次,還不行,就嘗試其他方法
4.出現系統還原提示,點擊取消,等待一會后,會出現問題原因,點擊查看詳細信息。
5.打開最后一個鏈接,即一個記事本。
6.記事本中點打開,並選擇顯示所有文件
7.找到sethc並改成任意名,再找到cmd,復制一份cmd並改名為sethc
8.全部關閉,重啟
9.系統啟動完畢后,連續按5次shift鍵,將彈出cmd工具,使用命令,net user 用戶 新密碼,將當前用戶密碼修改掉即可,或者另外建一個用戶,提權為管理員,也可以登陸進系統,這樣的好處是不用修改當前用戶的密碼。
二、利用PE系統破解XP密碼
2.1漏洞
PE系統,獨立於硬盤系統的微型系統,通過PE系統啟動可以對系統的SAM文件做修改。
2.1破解過程相關知識
賬戶密碼存儲文件:c:\windows\system32\config\SAM
u盤引導系統:開啟修改啟動順序,並將U盤設置為第一啟動項(一般電腦是開機馬上按F2鍵,進入BIOS,修改啟動順序,不同品牌電腦設置方法不一樣)
2.3漏洞利用過程
1.下載PE制作工具,插入空U盤或光盤,一鍵制作PE系統到U盤。
2.為xp系統設置一個復雜密碼,關機。
3.插入帶有pe系統的u盤或光盤,開機,馬上按F2,進入BIOS,設置啟動順序為U盤或光盤為第一位,保存。
4.重啟,進入PE菜單或PE系統,使用破解密碼程序進行破解。