利用5次shift漏洞破解win7密码

漏洞描述

我们对win7为例进行测试项目，带有漏洞的win7系统，VMware虚拟机：

在未登录系统的界面停留，连按shift键5次，d出粘滞键

这里注意在win7和win10没有进入系统时，可以通过系统修复漏洞篡改文件名进入系统。（若已修补漏洞则无法利用）

我们的目的是更改文件名，在我们点击5次shift以后会直接出现带有管理员权限的cmd命令提示符。

系统介绍

这是win7系统的基本配置，这里只有三个用户，一个管理员用户和两个普通用户，见图1。

过程复现

首先我们模拟在不知道密码的情况下去破解系统，这里我们给史密斯设置了一个复杂的密码，见图2。

我们在注销后进入登陆界面，在登陆界面连按5次shift出现了粘滞键如下图3。

接着我们点击重新启动见图4当看见windows图标是我们再次重新启动，接着我们看到图标后再次点击重新启动（如果不行再来一次）见图5，真实机就再次按一下开机键，进入windows错误恢复界面见图6，相信大家都见过，很熟悉哈哈。

当我们进入启动修复界面不用管他，等一会会出现如下图7，我们点击取消，如果还原就没有任何意义了，点击取消后微软会继续尝试修复，我们耐心等待。

这里我们看到微软让我们发送问题见图8，这里我们看见下面有一个产看问题提详细信息，我们将它点开

进入后我们可以看到问题签名，接着向下滑，看到开了一个链接肯定是没办法利用的，但是下面可以看到一个windows的路径见图9，我们点进去

我们选择D盘，点击windows，进入system32文件夹，找到sethc.exe文件

大家可以清楚的看到图标，这里我改成了lili文件见图14，接着找到cmd并将cmd复制一个改为sethc文件名见图15，

接着把所有都关闭，并重启系统，重启完后再次按5次shift键会出现的就是cmd啦见图16!!

这里我们有两种办法去进入，第一种是修改shimisi账户的密码进入系统，第二种是重新创建一个新的账户并为新的账户赋予管理员的权限，首先我们先实现第一种（不推荐）如果在正是实战中会被发现见图17，点击后会直接进入系统。

第二种是创建一个新用户并将新建的账户添加到管理员组中见图18。

重新启动，即可在不破坏原有的账户情况下，新建一个账户进行入侵。复现完成，分享只为学习交流，本人不承担任何责任哈（太难了。）

1.2013年（左右）以后的Linux系统，系统内核3以上的，可以用软碟通 ultraISO，直接“启动”-“写入硬盘镜像”命令来往U盘中写入数据（这种也可制作windows启动优盘），我成功过Ubuntu14，Elementary OS，失败过Ubuntu9.04，2.其他最好网上下载Rufus或UNetbootin 或LiLiUSBCreator或某些系统的liveCD中自带有“将Linux安装到USB存储设备中”

bilibili 哔哩哔哩视频如何下载到电脑的 3 种方法

bilibili（哔哩哔哩）是目前国内知名的视频d幕网站，被粉丝们亲切的称为“B站”。

现为国内领先的年轻人文化社区，非常受年轻用户的欢迎。

其 *** 作界面简洁、速度快而且广告也不多，尤其是实时d幕非常受欢迎。

但是B站目前暂时不支持将视频下载到电脑本地，卷哥今天就教大家几种B站下载到本地的方法。

STEP 1

网页在线解析

打开B站，找到你需要下载的视频页面，复制当前的网页地址。

然后打开以下web网站地址

网址：http://www.jijidown.com/

这是一个支持下载对于B站在线视频和d幕的一个web，并且终身免费使用。

你也可以直接在视频网页网址 .com 的前面加上 jj 两个字母直接回车也可以到达web下载页面。

点击右边的下载选项即可下载至电脑本地。

STEP 2

网页浏览器插件

利用B站下载助手插件可以更快的在当前网页自动解析点击即可下载

谷歌浏览器。

首先打开谷歌浏览器右上角的自定义及控制按钮，在下拉框中更多工具选项

然后点击扩展程序来启动Chrome浏览器的扩展管理器页面。

找到已经下载好的Chrome离线安装文件xxx.crx，然后将其拖动到Chrome的扩展管理界面中。

这时候用户会发现在扩展管理器的中央部分中会多出一个”拖动以安装“的插件按钮。松开手就安装成功了。

STEP 3

WIN10商店使用UWP版

在微软商店下载哔哩哔哩动画UWP版本并打开。

微软商店的UWP版本是支持下载到本地的，还可以支持自定义下载的位置。

但是功能的丰富程度还是没有windows版的丰富。

好了以上就是下载哔哩哔哩视频到本地的三种方法。

---