18 破解系统密码

没有密码怎么进入计算机系统？

漏洞1

原理是因为在win7系统下，我们可以通过连续按shift键5此来打开一个滞留窗口，这是win系统中，C:\windows\system32\sethc.exe文件。然后我们利用记事本选项进入，就可以修改这个文件，使得下一次通过5次shift键启动 命令提示符，从而进入计算机。

• 在未登录系统时，连按5次shift键启动C:\window\system32\sethc.exe
• 部分win7，win10在未进入系统时可以通过系统修复漏洞来篡改系统文件名
• 如系统已经修复第二条，则无法成功

简单描述过程

1. 开机时选择启动修复(多种方法

2. 取消进行系统还原，查看问题原因的详细信息

3.打开最后一个链接会是一个记事本(win系统留下的一个给用户查看的注意事项)

4.通过记事本进入文件夹内，找到sethc并将其改名，然后找到cmd，复制并重命名为setch(.exe)

5.关闭，重启计算机

6.通过5次shift键打开一个cmd，然后就可以创建用户等等操作

1

2 (：利用PE破解系统(此方法比漏洞1更稳定)

原理:篡改SAM文件

u盘安装一个50-500MB的微型系统,
非常简单,用U盘装一个PE就好，然后使用PE进入桌面,此时理解为u盘为硬盘，硬盘为移动硬盘，那就可以进入C盘找到SAM文件，放入一段新的hash值，成功改掉密码。

实验步骤简记

1.进入BIOS
2.找到boot
3.将U盘放在硬盘前
4.从U盘进入
(这些步骤就和装系统差不多)
5.打开破解软件，选择要篡改的用户
6.保存，重启就可以了(改一下启动顺序)