admin管理员组文章数量:1568433
一、利用5次shift漏洞破解win7密码
1.1 漏洞
1.在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe
2.部分win7及win10系统在未进入系统时,可以通过系统恢复漏洞篡改系统文件名
注:如win7或win10系统已修补漏洞2,则无法使用
1.2 破解过程相关知识
1.cmd工具路径
c:\windows\system32\cmd
2.用户/账户密码储存位置
c:\windows\system32\config\SAM #非逆转性加密,使用hash值类似的方法、HDS SHA
3.修改客户密码:
net user 用户名 新密码
1.3 漏洞利用过程
案例:破解win7系统密码
实验步骤:
1、开启win7虚拟机,开机,cmd用命令设置一个复杂密码
2、关机,再开机,在出现windows启动界面时强制关机
3、再开机,出现“启动修复(推荐)”时,选择该选项 #如未出现,多尝试几次第二步,如还是不行,请换其他方法
4、出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息
5、打开最后一个链接即记事本
6、记事本中点打开并选择显示所有文件
7、找到sethc并改名sethc.bak,再找到cmd,复制一份cmd改名为sethc
8、全部关闭,重启
9、系统启动完毕后,连续按shift键5次,将弹出cmd工具,使用命令net user 用户名 新密码 ,将当前用户密码修改掉即可,或者另外建立一个用户,并提升为管理员,注销后,可再删除新建的用户,这样的好处为不修改当前用户的密码即可登录系统
二、 利用PE系统破解XP密码
2.1漏洞
PE系统,独立于硬盘系统的微型系统,通过PE系统启动可以对系统的SAM文件做修改
2.2破解过程相关知识
账户密码储存文件:c:\windows\system32\config\SAM
u盘引导系统:开机修改启动顺序,开机u盘设置为第一启动顺序(一般电脑是开机马上按F2,进入BIOS,修改启动顺序,不同品牌电脑设置方法不一样,可咨询售后)
2.3 漏洞利用过程
1.下载PE制作工具(如老毛桃、大白菜、深度等),插入空u盘,一键制作PE系统到u盘
2.为XP系统设置一个复杂密码并关机
3.插入带有PE系统的u盘或光盘,开机,马上按F2,进入BIOS,设置启动顺序U盘或光盘为第一位,保存
4.重启,进入PE菜单或PE系统,使用破解密码程序进行破解(不同的PE系统菜单不一样,但一般都有破接解密码选项)
2.4具体步骤
1.下载PE制作工具(如老毛桃,大白菜,深度等),插入空U盘或光盘,一键制作PE系统到U盘
2.插入带有PE系统的U盘或光盘,开机,马上按F2,进入BIOS,设置启动顺序为U盘或光盘为第一位,保存(F10进行保存)
3.重启,进入PE菜单或PE系统,使用破解密码程序进行破解(不同的PE系统菜单不一样,但一般都有破解密码选项)
4.选择用户点更改口令,保存更改
5.关机重启即可。
版权声明:本文标题:05 第八章 破解windows系统密码 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1726577523a1076013.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论