利用5次shift漏洞破解win7密码

利用5次shift漏洞破解win7密码,第1张

漏洞描述

我们对win7为例进行测试项目,带有漏洞的win7系统,VMware虚拟机:

在未登录系统的界面停留,连按shift键5次,d出粘滞键

这里注意在win7和win10没有进入系统时,可以通过系统修复漏洞篡改文件名进入系统。(若已修补漏洞则无法利用)

我们的目的是更改文件名,在我们点击5次shift以后会直接出现带有管理员权限的cmd命令提示符。

系统介绍

这是win7系统的基本配置,这里只有三个用户,一个管理员用户和两个普通用户,见图1。

过程复现

首先我们模拟在不知道密码的情况下去破解系统,这里我们给史密斯设置了一个复杂的密码,见图2。

我们在注销后进入登陆界面,在登陆界面连按5次shift出现了粘滞键如下图3。

接着我们点击重新启动见图4当看见windows图标是我们再次重新启动,接着我们看到图标后再次点击重新启动(如果不行再来一次)见图5,真实机就再次按一下开机键,进入windows错误恢复界面见图6,相信大家都见过,很熟悉哈哈。

当我们进入启动修复界面不用管他,等一会会出现如下图7,我们点击取消,如果还原就没有任何意义了,点击取消后微软会继续尝试修复,我们耐心等待。

这里我们看到微软让我们发送问题见图8,这里我们看见下面有一个产看问题提详细信息,我们将它点开

进入后我们可以看到问题签名,接着向下滑,看到开了一个链接肯定是没办法利用的,但是下面可以看到一个windows的路径见图9,我们点进去

我们选择D盘,点击windows,进入system32文件夹,找到sethc.exe文件

大家可以清楚的看到图标,这里我改成了lili文件见图14,接着找到cmd并将cmd复制一个改为sethc文件名见图15,

接着把所有都关闭,并重启系统,重启完后再次按5次shift键会出现的就是cmd啦见图16!!

这里我们有两种办法去进入,第一种是修改shimisi账户的密码进入系统,第二种是重新创建一个新的账户并为新的账户赋予管理员的权限,首先我们先实现第一种(不推荐)如果在正是实战中会被发现见图17,点击后会直接进入系统。

第二种是创建一个新用户并将新建的账户添加到管理员组中见图18。

重新启动,即可在不破坏原有的账户情况下,新建一个账户进行入侵。复现完成,分享只为学习交流,本人不承担任何责任哈(太难了。)

破解原理:

cmd.exe是微软Windows系统的命令行程序,类似与微软的DOS *** 作系统,仅仅两行简短的指令即可为系统新建一个拥有管理员权限的账户;如果能在系统登录前即可调用此程序,那么我们的目的即可达到;

win7登录界面的左下角有转为特殊人士准备的小工具,比如:屏幕朗读、放大镜等;

利用“win7PE”U盘系统,直接修改放大镜文件(Magnify.exe)为命令行程序(cmd.exe),然后通过简单指令即可破解win7开机登录密码;

优势: *** 作简单,有系统化的工具为我们所用。

制作破解工具:

1、电脑支持USB启动(绝大部分电脑符合此要求);

2、一个容量足够的U盘(1GB即可);

3、win7PE系统(安装到U盘,用来U盘启动,是整个过程的核心),具体 *** 作过程请看这里。

注:如果您有代winPE的系统安装光盘,则不需要专门制作一个U盘启动系统,当 *** 作遇到困难时,可考虑我这个方法。

具体 *** 作:

进入win7PE系统后,打开原系统盘的Windows\System32,找到这两个文件(Magnify.exe+cmd.exe),

分别在次文件夹下复制粘贴出相应的副本,此时应当有如下4个文件:(Magnify.exe+cmd.exe+Magnify-副本.exe+cmd-副本.exe

),把“cmd-副本.exe”改名为“Magnify.exe”,同时删除原来的“Magnify.exe”,此时有如下三个文件(Magnify.exe+cmd.exe+Magnify-副本.exe)。

好了,准备阶段结束,下面进入实战阶段:

重启电脑,进入原系统,在登录界面点左下角的图标,在d出的窗口中选择“放大镜”(下图1),确定后会出现下图2的窗口,这个黑色的窗口就是cmd.exe命令行程序,然后我们看怎么输入指令添加可用账户!

输入的指令(CMD命令),分别按Enter键来执行,不可输入中文,不带引号,记不住的抄在纸上:

第一行:“net user”,意义:查看当前已有账户名;

第二行:”net user admin 123456 /add“,意义:新建一个账户“admin”,密码“123456”,当然你也可以用你喜欢的账户名,但不要和已有账户名重复,不要和计算机名重复;

第三行:”net localgroup administrators admin /add“,意义:将刚才新建的账户“admin”提升为管理员权限,这样才能修改我们忘记密码的那个账户的信息。

搞定了,重启一下电脑,然后登录,想干嘛干嘛吧,在控制面板里面可以管理其他账户,比如修改密码、删除密码、删除账户等等,相当于整个计算机就是你的了!

后继工作:

当一切都搞定的时候,我们一定要记得把前面对系统文件的修改做一下还原,不然这个后门很严重的。

这一步可以在原系统 *** 作,反正你已经登录了。

(Magnify.exe+cmd.exe+Magnify-副本.exe),删除“Magnify.exe”,把“Magnify-副本.exe”名字还原就可以了。

你好,一种办法就是可以借助安全软件,如腾讯电脑管家,在工具箱中选择修复漏洞,它会自动检测你所需安装的补丁并提示你进行修复,你点击一键修复即可。而且电脑管家也会根据你系统的实际情况智能推荐所需的补丁,并智能屏蔽不需要的补丁。

还有种办法,就是借助Windows系统自带的Windows Update,在开始菜单的搜索框中输入Windows Update并回车,点击检查更新,根据其中的提示来安装系统漏洞补丁。

腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/7898519.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-11
下一篇 2023-04-11

发表评论

登录后才能评论

评论列表(0条)

保存