复现第一个系统漏洞——win7通过快速访问打开cmd

前言
从来没有玩过系统系统漏洞，前几天一位老师请假，帮忙顶了一天班，和学生聊天学生提到了win的一个小漏洞，听起来蛮不错的，所以决定进行复现。路过大佬勿喷！
正文
大家电脑忘记密码以后怎么办？是不是整个PE改下密码，今天要说的这个小漏洞就是是不用PE也可以改密码了。
环境：
win7 ，32位64位都可以，我在虚拟机中安装的是32位的，安装完成后直接设置了一个自己都记不住的的密码；

测试过程：
1、制造非正常关机条件：重启电脑，在下图这个情况下，点击虚拟机的关闭客户机

2、电脑关闭以后，重启电脑，会出现下面这种情况，点击启动修复

3、启动修复过程中会出现系统还原，点击取消

4、页面会继续修复，结果就是修复不好，我们要的是下面这个页面，点击小三角

5、点开以后将页面拉到最下面，可以看到一个熟悉的目录，system32，点击这个链接

6、点开链接是这个页面，点左上角的文件，点击打开

7、这个时候可以发现打开的是一个非常熟悉的页面，我们来进行下面的步骤

8、打开计算机下的d:/windows/system32,并且选择文件sethc，将这个程序名改为任意一个名字，这个程序是什么呢？大家平时在自己的windows系统上连续按5次shift键以后是不是会出现一个粘滞键，这个程序就是启动后就是下图这个样子


9、完成上一步以后，在system32目录下寻找cmd程序，将cmd这个程序名改名为sethc


10、重启电脑，连续按5次shift键，你会发现出现在你面前的不是粘滞键，而是cmd窗口

11、直接输入密码，进行修改

12、输入密码12345成功登陆

总结:
其实windows系统开机的时候都会有一个快速访问，所以只要你知道快速访问的程序名，那你就可以进行修改访问cmd。
这个漏洞看似鸡肋，但是如果是在一些特殊的情况下，是不是也会造成不一般的危害！