破解windows密码

破解Windows系统密码

利用5次shift漏洞破解win7密码

1. 漏洞

   1. 在未登录系统是。连续按5次shift建，弹出程序c:windows

   2. 部分win7 及win10系统在为进入系统时，可以通过系统修复漏洞算改系统文件名

      注：如win7或win10系统已修复漏洞2，则无法利用

2. 破解过程相关命令

   cmd工具路径：c:windowssystem32cmd

   用户账号密码存储位置：c:windowssystem32configSAM

   net user 用户名 新密码 /add     #创建新用户
   net user 用户名 新密码          #修改账号密码
   net user 用户名 /del            #删除用户
   net localgroup administrators 用户名 /add  #提管理员权限
   

3. 漏洞利用过程

   步骤

   1. 开启win7虚拟机，开机，并设置一个复杂密码
   2. 重复开机关机，再出现windosws启动界面时强制关机
   3. 再开机，出现“启动修复（推荐）”及选择选项：#如没有出现，都尝试几次
   4. 出现系统还原提示，点击取消。等待几分钟后，会出现问题原因，点击查看明细信息
   5. 打开后点击最后面的连接及一个记事本
   6. 记事本中打开，并显示所有文件
   7. 找到sethc并更改名setch-bak，在找到cmd，复制一份cmd改名为Sethc
   8. 关闭重启
   9. 系统启动完毕后，连续按5次shift建，将弹出cmd命令工具，使用上面的命令，创建新用户（推荐）或者修改该有的用户的密码，提管理员权限，
   10. 重启，进系统该干嘛干嘛，完事后，同样的方法把新建的用户删了

利用pe系统破解密码

漏洞：pe系统，独立于硬盘系统的微型系统，通过pe系统启动可以对系统的SAM文件做修改

破解过程相关知识：

账号密码存储文件：c:windowssystem32configSAM

U盘引入系统：开机修改启动循序，并将U盘设置为第一启动循序（一般电脑是开机马上狂按F2）

步骤：进入pe系统找到破解密码（可视化）