利用5次shift漏洞破解win7密码

我们对win7为例进行测试项目，带有漏洞的win7系统，VMware虚拟机：

在未登录系统的界面停留，连按shift键5次，d出粘滞键

这里注意在win7和win10没有进入系统时，可以通过系统修复漏洞篡改文件名进入系统。（若已修补漏洞则无法利用）

我们的目的是更改文件名，在我们点击5次shift以后会直接出现带有管理员权限的cmd命令提示符。

系统介绍

这是win7系统的基本配置，这里只有三个用户，一个管理员用户和两个普通用户，见图1。

过程复现

首先我们模拟在不知道密码的情况下去破解系统，这里我们给史密斯设置了一个复杂的密码，见图2。

我们在注销后进入登陆界面，在登陆界面连按5次shift出现了粘滞键如下图3。

接着我们点击重新启动见图4当看见windows图标是我们再次重新启动，接着我们看到图标后再次点击重新启动（如果不行再来一次）见图5，真实机就再次按一下开机键，进入windows错误恢复界面见图6，相信大家都见过，很熟悉哈哈。

当我们进入启动修复界面不用管他，等一会会出现如下图7，我们点击取消，如果还原就没有任何意义了，点击取消后微软会继续尝试修复，我们耐心等待。

这里我们看到微软让我们发送问题见图8，这里我们看见下面有一个产看问题提详细信息，我们将它点开

进入后我们可以看到问题签名，接着向下滑，看到开了一个链接肯定是没办法利用的，但是下面可以看到一个windows的路径见图9，我们点进去

我们选择D盘，点击windows，进入system32文件夹，找到sethc.exe文件

大家可以清楚的看到图标，这里我改成了lili文件见图14，接着找到cmd并将cmd复制一个改为sethc文件名见图15，

接着把所有都关闭，并重启系统，重启完后再次按5次shift键会出现的就是cmd啦见图16!!

这里我们有两种办法去进入，第一种是修改shimisi账户的密码进入系统，第二种是重新创建一个新的账户并为新的账户赋予管理员的权限，首先我们先实现第一种（不推荐）如果在正是实战中会被发现见图17，点击后会直接进入系统。

第二种是创建一个新用户并将新建的账户添加到管理员组中见图18。

重新启动，即可在不破坏原有的账户情况下，新建一个账户进行入侵。复现完成，分享只为学习交流，本人不承担任何责任哈（太难了。）

cmd.exe是微软Windows系统的命令行程序，类似与微软的DOS *** 作系统，仅仅两行简短的指令即可为系统新建一个拥有管理员权限的账户；如果能在系统登录前即可调用此程序，那么我们的目的即可达到；

win7登录界面的左下角有转为特殊人士准备的小工具，比如：屏幕朗读、放大镜等；

利用“win7PE”U盘系统，直接修改放大镜文件(Magnify.exe)为命令行程序(cmd.exe)，然后通过简单指令即可破解win7开机登录密码；

优势： *** 作简单，有系统化的工具为我们所用。

制作破解工具：

1、电脑支持USB启动（绝大部分电脑符合此要求）；

2、一个容量足够的U盘（1GB即可）；

3、win7PE系统（安装到U盘，用来U盘启动，是整个过程的核心），具体 *** 作过程请看这里。

注：如果您有代winPE的系统安装光盘，则不需要专门制作一个U盘启动系统，当 *** 作遇到困难时，可考虑我这个方法。

具体 *** 作：

进入win7PE系统后，打开原系统盘的Windows\System32，找到这两个文件（Magnify.exe+cmd.exe），

分别在次文件夹下复制粘贴出相应的副本，此时应当有如下4个文件：（Magnify.exe+cmd.exe+Magnify-副本.exe+cmd-副本.exe

）,把“cmd-副本.exe”改名为“Magnify.exe”，同时删除原来的“Magnify.exe”，此时有如下三个文件（Magnify.exe+cmd.exe+Magnify-副本.exe）。

好了，准备阶段结束，下面进入实战阶段：

重启电脑，进入原系统，在登录界面点左下角的图标，在d出的窗口中选择“放大镜”（下图1），确定后会出现下图2的窗口，这个黑色的窗口就是cmd.exe命令行程序，然后我们看怎么输入指令添加可用账户！

输入的指令（CMD命令），分别按Enter键来执行，不可输入中文，不带引号，记不住的抄在纸上：

第一行：“net user”，意义：查看当前已有账户名；

第二行：”net user admin 123456 /add“，意义：新建一个账户“admin”，密码“123456”，当然你也可以用你喜欢的账户名，但不要和已有账户名重复，不要和计算机名重复；

第三行：”net localgroup administrators admin /add“，意义：将刚才新建的账户“admin”提升为管理员权限，这样才能修改我们忘记密码的那个账户的信息。

搞定了，重启一下电脑，然后登录，想干嘛干嘛吧，在控制面板里面可以管理其他账户，比如修改密码、删除密码、删除账户等等，相当于整个计算机就是你的了！

后继工作：

当一切都搞定的时候，我们一定要记得把前面对系统文件的修改做一下还原，不然这个后门很严重的。

这一步可以在原系统 *** 作，反正你已经登录了。

（Magnify.exe+cmd.exe+Magnify-副本.exe），删除“Magnify.exe”，把“Magnify-副本.exe”名字还原就可以了。

win7系统更新的漏洞补丁有必要更新。有以下作用：

Win7更新漏洞修复补丁更安全，更新这些补丁能够让你电脑的系统更加安全，进一步降低病毒与木马的威胁。

微软会不停的修复Win7系统的漏洞， *** 作系统有漏洞，全球每时每刻都有黑客在不停尝试，试图挖掘出win7系统的漏洞，微软自己员工也会不停的检查系统依然存在的漏洞。这些被发现的漏洞微软都会一一进行修复。