18 破解系統(tǒng)密碼
沒有密碼怎么進入計算機系統(tǒng)?
漏洞1
原理是因為在win7系統(tǒng)下腻豌,我們可以通過連續(xù)按shift鍵5此來打開一個滯留窗口犬第,這是win系統(tǒng)中,C:\windows\system32\sethc.exe文件响牛。然后我們利用記事本選項進入,就可以修改這個文件学搜,使得下一次通過5次shift鍵啟動 命令提示符娃善,從而進入計算機论衍。
- 在未登錄系統(tǒng)時瑞佩,連按5次shift鍵啟動
C:\window\system32\sethc.exe - 部分win7,win10在未進入系統(tǒng)時可以通過系統(tǒng)修復(fù)漏洞來篡改系統(tǒng)文件名
- 如系統(tǒng)已經(jīng)修復(fù)第二條坯台,則無法成功
簡單描述過程
1. 開機時選擇啟動修復(fù)(多種方法
2. 取消進行系統(tǒng)還原炬丸,查看問題原因的詳細信息
3.打開最后一個鏈接會是一個記事本(win系統(tǒng)留下的一個給用戶查看的注意事項)
4.通過記事本進入文件夾內(nèi),找到sethc并將其改名,然后找到cmd稠炬,復(fù)制并重命名為setch(.exe)
5.關(guān)閉焕阿,重啟計算機
6.通過5次shift鍵打開一個cmd,然后就可以創(chuàng)建用戶等等操作
1
2 (:利用PE破解系統(tǒng)(此方法比漏洞1更穩(wěn)定)
原理:篡改SAM文件
u盤安裝一個50-500MB的微型系統(tǒng),
非常簡單,用U盤裝一個PE就好首启,然后使用PE進入桌面,此時理解為u盤為硬盤暮屡,硬盤為移動硬盤,那就可以進入C盤找到SAM文件毅桃,放入一段新的hash值褒纲,成功改掉密碼。
實驗步驟簡記
1.進入BIOS
2.找到boot
3.將U盤放在硬盤前
4.從U盤進入
(這些步驟就和裝系統(tǒng)差不多)
5.打開破解軟件钥飞,選擇要篡改的用戶
6.保存莺掠,重啟就可以了(改一下啟動順序)
