漏洞
未登陆系统前连按5次shift弹出程序c:\windows\system32\sethc.exe,部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!只要是win7或win10存在这两个漏洞,就可对其进行破解
我们怎样才能把这个程序掉包换成cmd(进cmd就可以改密码了)
我们先关机,然后开启,再到正在启动windows的界面时,关机,反正就是让它不正常断电,没出现下面那个界面再试几次
这个记事本并不重要,我们为什么要打开他。是因为我们想通过这个记事本打开c盘——在文件的菜单找到”打开“
找到cmd的程序和粘贴键程序——c:\windows\system32\cmd和c:\windows\system32\sethc.exe
找到我们的5次shift漏洞的程序,将这个程序重命名(改成什么都可以)
再找到我们的cmd程序 ,右键 -- 复制 -- 粘贴 -- 形成一个cmd副本,将其重命名为sethc
回到我们的注销界面,这次再连按5次shift,我们的cmd窗口就被调出来了,然后改密码,登录,完成
你可以看到c:\windows\system32>——这是用管理员权限打开的,如果把上图net user test 123中的123换成"",就是不设密码
不想改密码也可以创一个用户把他拉到一个组(管理员)里,走的时候记得清日志
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
