win7(64位)非最新版漏洞破解密码
普通用户权限也行
登陆计算机,然后点击注销
1.部分win7和win10在未进入系统时,可以通过系统修复漏洞破解密码
注:如win7或win10系统已修补漏洞,则无法利用
破解相关知识
1.cmd工具路径
c:\windows\system32\cmd
2.用户/账户密码存储位置
c:\windows\system32\config\SAM
#非逆转型加密,使用hash值类似的方法,MD5 SHA
3.修改账户密码:
net user 用户名 新密码
漏洞利用过程
实验步骤:
1.开启win7虚拟机,开机,并设置一个复杂密码
2.关机,并开机,在出现windows启动界面时强制关机
3.再开机,出现"启动修复(推荐)",选择此项
#如未出现,多尝试几次第二部,如还不行,请换其他方法
4.出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息
5.打开最后一个链接,就是一个记事本
6.记事本中点文件→打开,文件类型选择所有文件,这里的c盘是系统引导分区,d才是真正的c盘,进入system32,选中任何一个文件,点s,就能快捷找到所有s开头的文件
7.找到sethc并随意改名成其他的,再找到cmd,复制一份cmd改名为sethc
8.全部关闭,重启
9.系统启动后,连续按5次shift键,将弹出cmd工具,
使用命令net user 用户名 新密码,将当前用户密码修改掉即可
或者另外建立一个用户,提升为管理员,注销后,可再删除新建的用户,这样的好 处为不修改当前用户的密码即可登陆系统
2.利用PE系统(尽量选最新的)破解密码(PE微型维修操作系统)
漏洞
PE系统,独立于硬盘系统的微型系统,通过PE系统,可以把U盘作为启动盘,电脑硬盘作为移动盘,就可以随意修改电脑硬盘中,储存密码文件SAM的hash值了,达到修改密码的目的
漏洞利用过程
1.首先进bios,普通电脑根据主板,虚拟机开机菜单有个"打开电源时进入固件"的按钮,进入Boot菜单,将U盘的启动顺序提到硬盘前面,然后按F10,对Bios做保存并退出
2.开机后,有很多选项,按需选,这里我们进入WIN PE微型维修系统,打开破解windows密码,发现他自动定位了SAM文件位置,点打开,选择你要的账户,更改口令,保存更改就行了。
3.改bios启动顺序,从硬盘启动
