基础破解XP/Win 7开机密码方法（粘滞键漏洞）

		    该方法利用了比较老旧的漏洞，较新的系统已经将漏洞修复，成功率不高

原理： 在正常的电脑上连续点击5词Shift键会出现粘滞键启用提示，

而粘滞键本身为一个程序，是在C:\Windows\System32目录下的一个名为sethc的应用程序，并且连续点击5次shift键则打开该应用，

那么我们所利用的就是这里的漏洞，在连续点击shift键的时候，计算机会搜寻名称为sethc的应用程序，
那么我们只需要把cmd控制台的名称更改为sethc，再将cmd名称重新命名，就可以删除开机密码的设置。

开机密码的更改/删除：开始–运行–输入cmd–输入指令；
用户/账户密码储存位置：C:\Windows\System32\config\SAM
修改账户密码： net user 用户名 新密码
创建一个新用户： net user 用户名 新密码 /add
删除用户： net user 用户名 /del
提升管理员： net localgroup administrators 用户名 /add

那么我们如何在登录界面对sethc该程序的名称进行更改呢？
流程：
1、在开机时（开机途中）强制关机（关电源、长按电源键等），然后再次开机，则电脑会出现Windows
错误恢复界面，选择选项启动启动修复（推荐），选择后会出现启动修复程序；

2、查找问题，弹出询问“您想使用’系统还原‘还原计算机吗？”时，选择取消；

3、再次弹出是否要发送详细信息时，点击“查看问题详细信息”，下拉后，点击“如果无法获取联机隐私
声明，请脱机阅读我们的隐私声明”处的链接；


4、此时，我们就可以访问计算机内的文件，这时候我们就可以对粘滞键文件sethc进行重命名了，找到
该文件，将cmd的名称改为sethc,然后退出，重新启动；

5、在登陆界面时，连续点击5次shift键，就出现了cmd界面，然后利用上面的指令，对开机密码进行操作
（可删除密码、可添加用户、可重新设置密码），则可进入系统。