利用5次shift漏洞破解win7密码

漏洞描述

我们对win7为例进行测试项目，带有漏洞的win7系统，VMware虚拟机：

在未登录系统的界面停留，连按shift键5次，d出粘滞键

这里注意在win7和win10没有进入系统时，可以通过系统修复漏洞篡改文件名进入系统。（若已修补漏洞则无法利用）

我们的目的是更改文件名，在我们点击5次shift以后会直接出现带有管理员权限的cmd命令提示符。

系统介绍

这是win7系统的基本配置，这里只有三个用户，一个管理员用户和两个普通用户，见图1。

过程复现

首先我们模拟在不知道密码的情况下去破解系统，这里我们给史密斯设置了一个复杂的密码，见图2。

我们在注销后进入登陆界面，在登陆界面连按5次shift出现了粘滞键如下图3。

接着我们点击重新启动见图4当看见windows图标是我们再次重新启动，接着我们看到图标后再次点击重新启动（如果不行再来一次）见图5，真实机就再次按一下开机键，进入windows错误恢复界面见图6，相信大家都见过，很熟悉哈哈。

当我们进入启动修复界面不用管他，等一会会出现如下图7，我们点击取消，如果还原就没有任何意义了，点击取消后微软会继续尝试修复，我们耐心等待。

这里我们看到微软让我们发送问题见图8，这里我们看见下面有一个产看问题提详细信息，我们将它点开

进入后我们可以看到问题签名，接着向下滑，看到开了一个链接肯定是没办法利用的，但是下面可以看到一个windows的路径见图9，我们点进去

我们选择D盘，点击windows，进入system32文件夹，找到sethc.exe文件

大家可以清楚的看到图标，这里我改成了lili文件见图14，接着找到cmd并将cmd复制一个改为sethc文件名见图15，

接着把所有都关闭，并重启系统，重启完后再次按5次shift键会出现的就是cmd啦见图16!!

这里我们有两种办法去进入，第一种是修改shimisi账户的密码进入系统，第二种是重新创建一个新的账户并为新的账户赋予管理员的权限，首先我们先实现第一种（不推荐）如果在正是实战中会被发现见图17，点击后会直接进入系统。

第二种是创建一个新用户并将新建的账户添加到管理员组中见图18。

重新启动，即可在不破坏原有的账户情况下，新建一个账户进行入侵。复现完成，分享只为学习交流，本人不承担任何责任哈（太难了。）

问下大家，我新作的win7系统，360扫描的一些漏洞需要修复吗？

新电脑，或新系统都会多点的

高危要修复，其他不用，比如：

1、 针对office等组件的补丁，容易因为组件安装不全或者安装了office精简版等原因造成安装失败。

2、SP类补丁体积大，容易安装失败，可以根据需要来选择是否安装。

3、有些补丁是安装新系统组件，不安装并不影响安全。

4、有些补丁仅针对不常用的系统组件，一般用户不必安装。

5、有些补丁反馈安装后出现蓝屏、系统变慢等现象，因此不建议安装。

新手建议腾讯电脑管家修复

1）电脑管家会智能匹配您的电脑系统，针对性推送适合系统的高危漏洞补丁，而其他安全软件可能推送非高危漏洞补丁；

2）电脑管家只为您推送最近发布的漏洞补丁包，而其他安全软件可能提示已过期的漏洞补丁（可以通过查看各安全软件的补丁发布日期得知）。

新装的win7系统需要修复漏洞吗

当然要，你又不是自动升级系统的，重装的新系统什么都没有

360查出WIN7系统的漏洞需要修复不？

不需要，如果要是正版WIN7的话就要修复了，盗版的话还是不要修复的好。

Win7系统有漏洞需要修复吗？

如果你有开启windows update的话，先用这个修复，等他修复完了再用360检测，如果还检测到就接着用360修复。一半漏洞都是要修复的，原因很简单，网络的病毒或者黑客很容易通过这些漏洞入侵你的电脑

刚装的win7系统 需要360修复漏洞吗

高危漏洞就成，同时建议腾讯电脑管家修复漏洞

打开腾讯电脑管家——工具箱——修复漏洞，进行漏洞扫描和修复。

不同安全软件的匹配策略有所不同：

1）腾讯电脑管家会智能匹配您的电脑系统，针对性推送适合系统的高危漏洞补丁，而其他安全软件可能推送非高危漏洞补丁

非高危漏洞不会带来安全隐患，修复反而容易导致系统某些软件不可用，为此，一般不需要修复非高危漏洞

2）电脑管家只为您推送最近发布的漏洞补丁包，而其他安全软件可能提示已过期的漏洞补丁（可以通过查看各安全软件的补丁发布日期得知）。

已过期的漏洞补丁无需修复，修复后只会造成系统盘负担，导致系统臃肿，您只需修复最近发布的漏洞补丁即可。

刚安装的win7系统，360提示50多个系统漏洞。这些漏洞需要修复吗？

没有必要修复系统漏洞（更新）的n个理由：

①更新对所谓安全无济于事

漏洞要被利用需满足一定条件；打上补丁也不能预防用户因 *** 作失误、不懂常识、随意使用来路不明的软件等而中毒。

更新只是为了图个心安。

②影响运行效率

尤其在那些本身配置就不高的机器上。

③没必要

借助硬盘克隆ghost技术，能方便地恢复系统，只要有一个硬盘版、u盘版或光盘版的ghost备个份，系统永远不怕崩溃。

④更新后可能出现故障

因更新而出现故障已屡见不鲜。尤其使用某些第三方更新管理程序

win7系统 今天刚装的 用360扫了下 90多个漏洞 要修复吗

要，现在w7还是很多人在用的，病毒后门也最多。

win7系统装好360检测到高危漏洞需要修复吗

首先销售人员让你把自动更新关掉是因为你是盗版系统，虽然他帮你激活了。另外就是其实windows update的更新跟360检测出来的高危漏洞是一样的，你看它们的漏洞代码就知道了，代码是一样的。不修补的话，那些漏洞是可能被木马病毒利用的。销售人员没有告诉你的是，360补漏洞跟windows update补漏洞其实效果是一样的，都能帮助你免受木马袭击，当然也都有可能让微软发现你不是正版系统。我以前的老板是特地说明不能用360补漏洞（他说360最多事了，补漏洞经常会蓝屏，黑屏，甚至进不了系统），也最好不用windows update更新的。其实只要你有杀毒软件在，就不需要太担心病毒跟木马呀。嗯，对于你的问题，我了解的就这么多，希望对你有用

瑞星扫描的系统漏洞需要修复吗

最还还是补上，我有XP换号器，还有微软正版认证离线安装包可以修改成正版的。还可以在这里认证正版:microsoft./genuine/downloads/Validate.aspx

win7系统高危漏洞一定要修复吗

所有的漏洞都是有必要更新修复的。

解释：所有的系统实际上都是相对安全和稳定的，但是随着逐步的被大量用户使用，也会出现各种不同的问题，此时为了更好的增加用户体验和修复安全漏洞，iPhone公司会进行补丁包更新来完善ios程序。

备注：系统推出后，某些不法分子会针对此系统某些安全漏洞进行恶意的攻击，所以打补丁包之前可以看看此补丁包的主要功能，如果是严重的漏洞，建议打补丁更新，如果是小性能的更新，也可以不更新，根据实际情况来决定即可。

Windows 7，中文名称视窗7，是由微软公司（Microsoft）开发的 *** 作系统，内核版本号为Windows NT 6.1。Windows 7可供家庭及商业工作环境：笔记本电脑 、平板电脑 、多媒体中心等使用。和同为NT6成员的Windows Vista一脉相承，Windows 7继承了包括Aero风格等多项功能，并且在此基础上增添了些许功能。

---