修改密码——利用按5次Shift键的漏洞修改Windows 7的PIN
声明:本文档为教学用途,如因使用不当或随意传播等因素而导致他人财产损失等危害的,Scienmicroit不负任何责任。
案例:利用按5次Shift键漏洞修改Windows 7的PIN。
步骤:
1.开启计算机,设置你的Windows PIN(即Windows密码;最好将PIN设置复杂一些,原因是为了突出显示最后修改成功效果)。
2.重新启动计算机,在开启计算机并出现Windows启动界面时,强制关机。
3.再次开启计算机,会出现Windows错误恢复界面,单击“启动启动修复(推荐)”选项(如未出现,请重新启动计算机;如还未出现,请尝试其他方法)。
4.在启动修复对话框中单击“取消”,然后在新弹出的启动修复对话框中单击“查看问题详细信息”,向下浏览并单击类似于“C:\windows\system32\zh-CH\erofflps.txt”的文件目录链接。
5.在弹出的记事本对话框中,单击“文件”,单击“打开”,并选择文件类型为“所有文件”。
6.在该对话框中打开系统盘(一般为C盘),将系统盘内“windows\system32”目录下名为“sethc”的应用程序进行重命名(名字可以自定义,但不能与同目录下的同类型文件重名;如果重命名时出现“sethc.exe”,则后缀.exe不允许更改)。然后在该目录下将名为“cmd”的应用程序进行重命名为“sethc”(如果重命名时出现“cmd.exe”,则后缀.exe不允许更改)。
7.保存重命名后重新启动计算机,等到系统启动完毕后(在用户未登录系统状态下),连续按5次Shift键,将弹出cmd窗口,并在cmd中使用以下命令:“net user 用户名 新密码”,此命令会将当前用户的密码修改。
(注:如果有关于该漏洞的补丁则无法利用该漏洞。)
(本文仅供参考)