利用win7漏洞进行系统登录密码破解—网络安全学习经验分享

最近在看网络安全课程，感觉这个方法挺有意思就拿出来分享一下当然用 winpe 进行密码重置时最简单的 利用win7漏洞进行密码破解 1.     启动 2.     进入登录界面 3.     连续按键5次 shift 键，等待出现 粘滞键 提示 4.     关机 5.     进行重新启动，等待显示器出现系统 logo 时对计算机进行断电/强制关机 6.     再次启动 7.     查看显示器是否出现 正常启动windows / 启动修复 选项 8.     出现 选择启动修复 9.     未出现 重复 5 操作 10.   弹出还原窗口 点击 取消 11.   系统 提示尝试修复 此过程大约十分钟 12.   弹出 启动修复 窗口 点击 查看问题详细信息 13.   下拉到最底部  点击X:\windows\svstem32\zh-CN\erofflps.txt 此超链接 14.   弹出 erofflps.txt 一次点击顺序 点击\文件\打开\此计算机\本地磁盘(D)\windows\System32 15.   在窗口中下方 文件类型 选择 所有文件 16.   选中 System32 文件夹中任意文件 按键 t 下拉找到 sethc 文件(此文件UI与”滞纳键“UI一致) 17.   选中 setch 按键 F2 进行重命名(随便命名) 18.   选中 System32 文件夹中任意文件 按键 c 下拉找到 cmd 文件 19.   选中 cmd 文件鼠标右键进行复制 20.   点击窗口空白处 鼠标右键进行粘贴 21.   选中粘贴的 cmd-副本 文件按键 F2 重命名setch 22.   关闭所有窗口将进行 重启 23.   显示器进入账户登录窗口时进行 3 操作 直至出现 cmd 窗口 24.   现在有两种选择 1.对当前登录账户进行密码修改 2.新建账户，并将账户加入管理组获取系统管理员权限 25.   选项 1 操作： 26.   在 cmd 窗口中 输入 net user ”当前账户名称“ ”将要修改的密码“ 27.   按键回车执行命令，用修改密码进行登录即可 28.   选项 2 操作： 29.   在 cmd 窗口中 输入 net user ”将要创建的账户名“ ”密码“(不设置密码的话直接在账户名后 空格+””) 30.   按键回车执行命令 31.   在 cmd 窗口中 输入 net localgroup administrators”新创建的账户名” /add 32.   按键回车执行命令 33.   关闭 cmd 窗口 34.   重启 35.   进入登录窗口即可看到 新创建的登录账户 36.   输入密码登录即可