破解Windows系统密码

                     **破解Windows系统密码
1，利用5次shift漏洞破解win7密码
2，漏洞==c:\windows\system32\sethc.exe
3，漏洞被修复的系统此方法无效。
漏洞原理：
	在锁定的情况攻击者通过按5次shift键从而启动sethc程序，而我们来个掉包将
	启动的sethc程序调换成cmd从而创建用户再提权即可破解。
实验过程：
	断电==启动修复==无法修复==隐藏记事本==掉包==将sethc改名为123，将cmd
改名为sethc
	启动cmd输入：net user 用户名 新密码
	增加到管理员组 net localgroup administrators haha/add
实验结束
实验一对密码破解不能达到百分百下面利用pe系统进行破解。
实验二：通过pe系统破解：
系统密码存在SAM中==c盘==哈希值
实验过程：
1，将pe系统装在U盘
2，进入BIOS系统
3，启动pe系统
4，改密码
5，实验结束。**