记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

奇技淫巧:不用PE,没有密码临机控制Win7

2015-09-28 23:53

作者思路很奇葩,即使不是渗透的思路,当我们忘记开机密码之后,也能自己来重置密码了

测试系统:WIN7专业版

在国外的网站看到这种方法,不借助其他工具,达到激活管理员帐户或修改开机密码

利用在登陆介面按五次shift键的快捷方式来调用粘滞键,正常情况是出现下面这介面

t01e232dd53a3f6cb7e

操作:

开机时按F8让启动界面进入到这里(见下图)

t01e9f3909ddfa82c4b

然后选择 正常启动Windows选项 时,,,强制关机或者把电源关了

再开机时,启动界面会显示如下图

t016d244337f16dcf39

选择启动修复,然后会进入这个界面(这个提示框弹出要等一两分钟)

t01a387549b8439ac1c

然后单击 取消 ,再要几分钟,才会弹出下面的对话框,单击 隐藏问题详细信息 前的黑色箭头,,,,再点红色划线的链接,

t01fe3a85295742687f

会弹出记事本,,然后 单击打开

t01313a56a7ed17169a

在C:\windows\system32 找到sethc.exe 这个文件,

t01d0589d949ff86084

再把它重命名为任意名称(见下图)

t010d7218a393e02277

并在这个目录找到cmd.exe这个文件,把它复制到同一个目录(即system32目录中)

再把复制出来的cmd.exe 重命名为sethc(见下图)

t017af8c2ad0c482333

把所有对话框关闭,然后重启,,登陆要输入密码的界面时,,,,按5次shift,让系统调用出cmd.exe

t01426e452e1420b732

 

原文:https://www.91ri.org/14214.html

转载请注明:我是穿山甲,小弟穿山乙 » 奇技淫巧:不用PE,没有密码临机控制Win7

知识来源: www.pang0lin.com/?p=698

阅读:105699 | 评论:0 | 标签:渗透测试

想收藏或者和大家分享这篇好文章→复制链接地址

“奇技淫巧:不用PE,没有密码临机控制Win7”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云