该方法利用了比较老旧的漏洞,较新的系统已经将漏洞修复,成功率不高
原理: 在正常的电脑上连续点击5词Shift键会出现粘滞键启用提示,
而粘滞键本身为一个程序,是在C:\Windows\System32目录下的一个名为sethc的应用程序,并且连续点击5次shift键则打开该应用,
那么我们所利用的就是这里的漏洞,在连续点击shift键的时候,计算机会搜寻名称为sethc的应用程序,
那么我们只需要把cmd控制台的名称更改为sethc,再将cmd名称重新命名,就可以删除开机密码的设置。
开机密码的更改/删除:开始–运行–输入cmd–输入指令;
用户/账户密码储存位置:C:\Windows\System32\config\SAM
修改账户密码: net user 用户名 新密码
创建一个新用户: net user 用户名 新密码 /add
删除用户: net user 用户名 /del
提升管理员: net localgroup administrators 用户名 /add
那么我们如何在登录界面对sethc该程序的名称进行更改呢?
流程:
1、在开机时(开机途中)强制关机(关电源、长按电源键等),然后再次开机,则电脑会出现Windows
错误恢复界面,选择选项启动启动修复(推荐),选择后会出现启动修复程序;
2、查找问题,弹出询问“您想使用’系统还原‘还原计算机吗?”时,选择取消;
3、再次弹出是否要发送详细信息时,点击“查看问题详细信息”,下拉后,点击“如果无法获取联机隐私
声明,请脱机阅读我们的隐私声明”处的链接;
4、此时,我们就可以访问计算机内的文件,这时候我们就可以对粘滞键文件sethc进行重命名了,找到
该文件,将cmd的名称改为sethc,然后退出,重新启动;
5、在登陆界面时,连续点击5次shift键,就出现了cmd界面,然后利用上面的指令,对开机密码进行操作
(可删除密码、可添加用户、可重新设置密码),则可进入系统。
更多推荐
基础破解XP/Win 7开机密码方法(粘滞键漏洞)
发布评论