利用OS的自身漏洞,绕过认证,破解密码
1、不知道管理员用户的密码,想进系统
2、将操作系统关机,在开机,在没有进入系统的时候,再次关机
3、进入修复模式,不要还原操作系统
4、利用了五次shift操作和CMD之间进行关联,调用命令行添加用户
5、启动故障解决,查看详细信息,最下面有一个链接可以打开,然后利用链接, 打开资源管理器
打开D盘——windows——system32——sethc(可以通过键盘S定位一下),找到这个文件备份
CMD备份 将原版的sethc删除 然后将cmd改成sethc 对setch和cmd进行替换
6、重启
7、登录界面5次shift调出CMD
8、在cmd中使用命令添加用户,并添加组
net user sun /add
net localgroup administrators sun /add
9、重启,进入系统
ps:利用win pe U盘启动的操作系统,各种工具来直接进入系统对用户名密码修改
利用破解软件,会留下痕迹