一、利用五次shift漏洞破解win7密码
1.1漏洞
1、在未登陆系统时,连续按5次shift键,弹出程序c:windowssystem32sethc.exe
2、部分win7或win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名
注:如win7或win10系统已修复漏洞2,则无法利用
1.2破解过程相关知识
1.cmd工具路径
c:windowssystem32cmd
2.用户/账户密码存储位置
c:windowssystem32configSAM
3.修改账户密码
net user 用户 新密码
1.3漏洞利用过程
案例:破解win7系统密码
实验步骤:
1.开启win7虚拟机,开机,并设置一个复杂密码
2.关机,并开机,在出现windows启动界面时强制关机
3.再开机,出现“启动修复(推荐)”选项,选择该选项,#如未出现,就多尝试几次,还不行,就尝试其他方法
4.出现系统还原提示,点击取消,等待一会后,会出现问题原因,点击查看详细信息。
5.打开最后一个链接,即一个记事本。
6.记事本中点打开,并选择显示所有文件
7.找到sethc并改成任意名,再找到cmd,复制一份cmd并改名为sethc
8.全部关闭,重启
9.系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用命令,net user 用户 新密码,将当前用户密码修改掉即可,或者另外建一个用户,提权为管理员,也可以登陆进系统,这样的好处是不用修改当前用户的密码。
二、利用PE系统破解XP密码
2.1漏洞
PE系统,独立于硬盘系统的微型系统,通过PE系统启动可以对系统的SAM文件做修改。
2.1破解过程相关知识
账户密码存储文件:c:windowssystem32configSAM
u盘引导系统:开启修改启动顺序,并将U盘设置为第一启动项(一般电脑是开机马上按F2键,进入BIOS,修改启动顺序,不同品牌电脑设置方法不一样)
2.3漏洞利用过程
1.下载PE制作工具,插入空U盘或光盘,一键制作PE系统到U盘。
2.为xp系统设置一个复杂密码,关机。
3.插入带有pe系统的u盘或光盘,开机,马上按F2,进入BIOS,设置启动顺序为U盘或光盘为第一位,保存。
4.重启,进入PE菜单或PE系统,使用破解密码程序进行破解。