18 破解系统密码
没有密码怎么进入计算机系统?
漏洞1
原理是因为在win7系统下,我们可以通过连续按shift键5此来打开一个滞留窗口,这是win系统中,C:\windows\system32\sethc.exe文件。然后我们利用记事本选项进入,就可以修改这个文件,使得下一次通过5次shift键启动 命令提示符,从而进入计算机。
- 在未登录系统时,连按5次shift键启动
C:\window\system32\sethc.exe - 部分win7,win10在未进入系统时可以通过系统修复漏洞来篡改系统文件名
- 如系统已经修复第二条,则无法成功
简单描述过程
1. 开机时选择启动修复(多种方法
2. 取消进行系统还原,查看问题原因的详细信息
3.打开最后一个链接会是一个记事本(win系统留下的一个给用户查看的注意事项)
4.通过记事本进入文件夹内,找到sethc并将其改名,然后找到cmd,复制并重命名为setch(.exe)
5.关闭,重启计算机
6.通过5次shift键打开一个cmd,然后就可以创建用户等等操作
1
2 (:利用PE破解系统(此方法比漏洞1更稳定)
原理:篡改SAM文件
u盘安装一个50-500MB的微型系统,
非常简单,用U盘装一个PE就好,然后使用PE进入桌面,此时理解为u盘为硬盘,硬盘为移动硬盘,那就可以进入C盘找到SAM文件,放入一段新的hash值,成功改掉密码。
实验步骤简记
1.进入BIOS
2.找到boot
3.将U盘放在硬盘前
4.从U盘进入
(这些步骤就和装系统差不多)
5.打开破解软件,选择要篡改的用户
6.保存,重启就可以了(改一下启动顺序)
