漏洞:
在未登陆系统时,连续按5次shift键,弹出程序:c\windows\sysytem32\sethc.exe
部分win7或win10系统未进入系统时,可以通过系统修复漏洞篡改系统文件名
如win7或win10系统已修补漏洞,则无法利用
windows镜像 http://msdn.itellyou.cn/
Windows 7 Professional (x64) - DVD (Chinese- Simplified)
破解过程相关知识
cmd工具路径
c:\windows\system32\cmd
用户/账号密码存储位置
c:\windows\system32\config\SAM
修改账户密码
net user 用户名 新密码
步骤:
开启win7虚拟机,开机,并设置一个复杂密码
关机并开机,在出现windows启动界面时强制关机
再开机,出现“启动修复(推荐)”即选择该项:如未出现,多尝试几次,还不行,请换用其他方法
出现系统还原提示,点击取消,等待几分钟,会出现问题原因,点击查看详细信息
打开最后一个链接(为记事本)
记事本中点击打开,并显示选择所有文件
找到sethc并改名为任何文件名,再次找到cmd,复制一份cmd并改名为sethc
全部关闭,重启
系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用net user 用户名 新密码,将当前用户密码修改掉,或新建一个 账户,并提升为管理员,注销后,可再删除新建用户,这样好处是可以不用修改当前用户密码即可登录系统
注:net user 用户名 ""(双引号意为设置空密码)回车即
具体步骤:
开机
当开机后出现下面图案时强制关机
再次开机后出现windows错误恢复,选择启动启动修复(推荐)回车。
如未出现,多尝试几次,还不行,请换用其他方法进行尝试。
Windows会进行修复(此过程可能会需要等待5-10分钟)
在本人等待10分钟后………………………
点击“查看问题详细信息,并下拉至最后一个链接,点击
点击后会打开记事本,选择---文件----打开----文件类型为所有文件
打开计算机----本地磁盘D----windows----system32
找到sethc(任意点击—按s键可快速查找),改为任意名
同样的方法,再次找到cmd,复制一份cmd并改名为sethc
完成后全部关闭,重启。
计算机加载完成后,连续按5次shift键,将弹出cmd工具
使用net user 用户名 新密码,将当前用户密码修改掉,或新建一个账户,并提升为管理员,注销后,可再删除新建用户,这样好处是可以不用修改当前用户密码即可登录系统(此处双引号为设置空密码)
此时密码被设置为空密码,输入账号回车即可。
也可自行添加用户和密码。设置方法见页首。
