【愚公系列】2021年12月 網絡工程-破解windows系統密碼

一、利用5次shift漏洞破解windows密碼

1.1 漏洞

1、在未登錄系統時，連續按5次shift鍵，彈出程序c:\windows\system32\sethc.exe 2、部分win7及win10系統在未進入系統時，可以通過系統修復漏洞篡改系統文件名！ 注：如win7或win10系統已修補漏洞2，則無法利用

1.2 破解過程相關知識

1、cmd工具路徑 c:\windows\system32\cmd 2、用戶/賬戶密碼存儲位置 c:\windows\system32\config\SAM 3、修改賬戶密碼： net user 用戶名 新密碼

1.3 漏洞利用過程

案例：破解win7系統密碼 實驗步驟： 1、開啟win7虛擬機，開機，并設置一個復雜密碼； 2、關機，并開機，在出現windows啟動界面時強制關機； 3、再開機，出現“啟動修復（推薦）”及選擇該項； # 如為出現，多嘗試幾次第2步，如還不行，請換其他方法 4、出現系統還原提示，點擊取消，等待幾分鐘后，會出現問題原因，點擊查看詳細信息； 5、打開最后一個鏈接即一個記事本； 6、記事本中點打開，并選擇顯示所有文件； 7、找到sethc并改名sethc-bak，再找到cmd，復制一份cmd改名為sethc 8、全部關閉，重啟。 9、系統啟動完畢后，連續按5次shift鍵，將彈出cmd工具，使用命令net user 用戶名 新密碼，將當前用戶密碼修改掉即可，或者另外建立1個用戶，并提升為管理員，注銷后，可再刪除新建的用戶，這樣的好處為不修改當前用戶的密碼即可登錄系統。

二、利用PE系統破解XP密碼

2.1 漏洞

PE系統，獨立于硬盤系統的微型系統，通過PE系統啟動可以對系統的SAM文件做修改

2.2 破解過程相關知識

賬戶密碼存儲文件：c:\windows\system32\config\SAM U盤引導系統：開機修改啟動順序，并將U盤設置為第一啟動順序！（一般電腦是開機馬上按F2鍵，進入BIOS，修改啟動 順序，不同品牌電腦設置方法不一樣，可咨詢售后）

2.3 漏洞利用過程

1.下載PE制作工具（如老毛桃，大白菜，深度等），插入空U盤或光盤，一鍵制作PE系統到U盤 2.為XP系統設置一個復雜密碼，并關機。 3.插入帶有PE系統的U盤或光盤，開機，馬上按F2，進入BIOS，設置啟動順序為U盤或光盤為第一位，保存 4.重啟，進入PE菜單或PE系統，使用破解密碼程序進行破解。（不同的PE系統菜單不一樣，但一般都有破解密碼選項）

總結

其實要破解密碼方式還有很多，比如經典的漏洞（永恒之藍）等等都是可以直接進入系統的。

Windows 網絡

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。