win7(64位)非最新版漏洞破解密碼
普通用戶權(quán)限也行
登陸計算機庸疾,然后點擊注銷
1.部分win7和win10在未進入系統(tǒng)時抹剩,可以通過系統(tǒng)修復漏洞破解密碼
注:如win7或win10系統(tǒng)已修補漏洞稚失,則無法利用
破解相關(guān)知識
1.cmd工具路徑
? c:\windows\system32\cmd
2.用戶/賬戶密碼存儲位置
? c:\windows\system32\config\SAM?
#非逆轉(zhuǎn)型加密惠呼,使用hash值類似的方法漱贱,MD5? SHA
3.修改賬戶密碼:
net? ? user? ? 用戶名? 新密碼
漏洞利用過程
實驗步驟:
1.開啟win7虛擬機妇垢,開機,并設(shè)置一個復雜密碼
2.關(guān)機宰衙,并開機平道,在出現(xiàn)windows啟動界面時強制關(guān)機
3.再開機,出現(xiàn)"啟動修復(推薦)"供炼,選擇此項
#如未出現(xiàn)一屋,多嘗試幾次第二部,如還不行袋哼,請換其他方法
4.出現(xiàn)系統(tǒng)還原提示冀墨,點擊取消,等待幾分鐘后涛贯,會出現(xiàn)問題原因诽嘉,點擊查看詳細信息
5.打開最后一個鏈接,就是一個記事本
6.記事本中點文件→打開,文件類型選擇所有文件虫腋,這里的c盤是系統(tǒng)引導分區(qū)骄酗,d才是真正的c盤,進入system32悦冀,選中任何一個文件趋翻,點s,就能快捷找到所有s開頭的文件
7.找到sethc并隨意改名成其他的雏门,再找到cmd嘿歌,復制一份cmd改名為sethc
8.全部關(guān)閉,重啟
9.系統(tǒng)啟動后茁影,連續(xù)按5次shift鍵,將彈出cmd工具丧凤,
使用命令net? user? 用戶名 新密碼募闲,將當前用戶密碼修改掉即可
或者另外建立一個用戶,提升為管理員愿待,注銷后浩螺,可再刪除新建的用戶,這樣的好? ? ? 處為不修改當前用戶的密碼即可登陸系統(tǒng)
2.利用PE系統(tǒng)(盡量選最新的)破解密碼(PE微型維修操作系統(tǒng))
漏洞
PE系統(tǒng)仍侥,獨立于硬盤系統(tǒng)的微型系統(tǒng)要出,通過PE系統(tǒng),可以把U盤作為啟動盤农渊,電腦硬盤作為移動盤患蹂,就可以隨意修改電腦硬盤中,儲存密碼文件SAM的hash值了砸紊,達到修改密碼的目的
漏洞利用過程
1.首先進bios传于,普通電腦根據(jù)主板,虛擬機開機菜單有個"打開電源時進入固件"的按鈕醉顽,進入Boot菜單沼溜,將U盤的啟動順序提到硬盤前面,然后按F10游添,對Bios做保存并退出
2.開機后系草,有很多選項,按需選唆涝,這里我們進入WIN PE微型維修系統(tǒng)找都,打開破解windows密碼,發(fā)現(xiàn)他自動定位了SAM文件位置石抡,點打開檐嚣,選擇你要的賬戶,更改口令,保存更改就行了嚎京。
3.改bios啟動順序嗡贺,從硬盤啟動
