网络安全学习笔记9(破解系统密码)(day 03)

最新推荐文章于 2025-02-24 14:44:24 发布
原创 最新推荐文章于 2025-02-24 14:44:24 发布 · 334 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #cmd

本文介绍了一种利用Windows系统启动修复漏洞的方法,通过修改系统文件名实现未登录状态下更改密码的过程。具体步骤包括:利用系统启动异常触发修复机制,进入记事本后访问系统文件夹,重命名sethc.exe并替换为cmd.exe副本,从而获取命令行界面更改密码。

漏洞

未登陆系统前连按5次shift弹出程序c:\windows\system32\sethc.exe,部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!只要是win7或win10存在这两个漏洞,就可对其进行破解

我们怎样才能把这个程序掉包换成cmd(进cmd就可以改密码了)

我们先关机,然后开启,再到正在启动windows的界面时,关机,反正就是让它不正常断电,没出现下面那个界面再试几次

选择启动启动修复会出现这个画面

进入记事本

这个记事本并不重要,我们为什么要打开他。是因为我们想通过这个记事本打开c盘——在文件的菜单找到”打开“

找到cmd的程序和粘贴键程序——c:\windows\system32\cmdc:\windows\system32\sethc.exe

找到我们的5次shift漏洞的程序,将这个程序重命名(改成什么都可以)

再找到我们的cmd程序 ,右键 -- 复制 -- 粘贴 -- 形成一个cmd副本,将其重命名为sethc 

回到我们的注销界面,这次再连按5次shift,我们的cmd窗口就被调出来了,然后改密码,登录,完成

你可以看到c:\windows\system32>——这是用管理员权限打开的,如果把上图net user test 123中的123换成"",就是不设密码

不想改密码也可以创一个用户把他拉到一个组(管理员)里,走的时候记得清日志

精选资源
内网安全入门学习笔记day04
07-12
### 内网安全入门学习笔记day04:深入解析工作组权限及UAC管理 #### 一、本地工作组概念与管理 在本章节的学习笔记中,作者着重介绍了本地工作组的概念及其在计算机安全中的应用。首先,我们需要了解“本地工作组...
内网学习入门笔记day03
07-11
### 内网学习入门笔记day03:活动目录与内网安全管理 #### 一、活动目录(Active Directory,AD)概述 活动目录是微软开发的一种目录服务,它为Windows域网络提供了一种集中管理和存储信息的方式。在企业环境中,...
网络安全学习篇08】破解Windows系统密码(千峰教育学习笔记
qq_44527624的博客
07-23 639
文章目录一、利用5次shift漏洞破解win7密码1.1漏洞1.2破解过程相关知识1.3、漏洞利用过程二、利用PE系统破解xp密码2.1漏洞 一、利用5次shift漏洞破解win7密码 1.1漏洞 1、在未登陆系统是,连续按5次shift,弹出程序c:\window\system32\sethc.exe 2.部分win7及win10系统在未进入系统是,可以通过系统修复漏洞篡改系统文件名! 注:如win7或win10系统已修补漏洞2,则无法利用 1.2破解过程相关知识 1、cmd工具路径 c:\windows
网络安全基础——破解系统密码
jexsen的博客
03-30 426
网络安全基础——破解系统密码 利用win7的漏洞破解密码 利用win7的漏洞破解密码 (不使用工具) 五次shift漏洞 漏洞: 1.在未登录系统时,连续按五次shift键,弹出程序c:\windows\system32\sethc.exe 2.部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名。 注:若win7或win10已经修补漏洞2,则无法利用 破解过程相关知识点:、 1.cmd工具路径:c:\windows\system32\cmd 2.用户账户密码储存
黑客攻防从入门到精通(第一篇:认识黑客)
CopyCatpuppet的博客
09-21 5495
1.黑客:白帽,灰帽,黑帽(骇客) 2.黑客术语: 肉鸡(可以随意被黑客控制的计算机),木马(伪装成正常程序),网页木马(有人访问时,利用对方系统或者浏览器的漏洞自动将配置好木马的服务下载到访问者的计算机上自动执行),挂马,后门(重新控制计算机) IPC$,shell,webshell,溢出,注入,注入点 免杀(用一些技术修改程序,让它逃过杀毒软件查杀),加壳 花指令(让汇编语言进行一些跳转——就比如杀毒软件是从头到脚按顺序查病毒,如果把病毒头脚颠倒位置,杀毒软件就找不到病毒了)...
WiFi无线攻防-破解密码小实例笔记
weixin_42345596的博客
06-23 1209
无线网络,是指无需布线就能实现各种通信设备互联的网络。无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线及射频技术。根据网络覆盖范围的不同,可以将无线网络划分为无线广域网(WWAN:Wireless Wide Area Network)、无线局域网(WLAN:Wireless Local Area Network)、无线城域网(WMAN:Wireless Metropolitan Area Network)和无线个人局域网(WPAN:Wi
网络安全学习笔记Day01—Day10
u014136101的博客
07-15 1987
①数据库(DB)是按照统一格式存放在一起的数据,作为企业管理系统的后台一台服务器可以部署多个数据库一个数据库可以包含多张表(用来存储具体的数据,由“记录”和“字段”组成)一个表中包含多条记录(行=“记录”)一条记录包含多个字段(列=“字段”)②数据管理员(DBA)③数据库的管理系统(DBMS)维护数据库并有效的访问数据库的各部分数据(增、删、改、查)④常见的数据库管理系统正向解析名字>>>IP反向解析IP>>>名字②早期域名解析方法C③常见的顶级域名(一级)组织域。...
day2-网络安全学习笔记--流密码
scarlett1017的博客
09-03 2425
分组密码:将明文划分为更长的分组,比如64位、128位,将每个明文分组作为一个最小数据单元进行加密,通常得到与明文等长的密文分组。(1)当密钥流序列是真的具有均匀分布的饿随机序列的时候,在每一对称密钥K下加密消息的密钥流之间将没有任何的关联性,达到一次一密码的效果。(2)在实际应用中,真正的随机序列是不可能重复产生的,所以只能产生密码学意义上京嗯嗯安全的为随机密钥流。(3)流密码的加解密算法往往比较简单,比如明文或密钥流逐位异或,其安全性依赖于密钥流生成算法的强度。3、常见的流密码算法。
day1-网络安全学习笔记--安全框架
scarlett1017的博客
09-01 2075
(1) 特定安全机制—在特定情况下实现的安全机制。1.加密:运用一定的算法将数据转换成不可知的形式,隐藏数据(包括对称和公钥密码体制和密钥管理技术)2.数字签名:基于公钥密码技术,在数据单元上附加数据,以使得接收方可以证明数据源和数据的完整性并防止攻击者伪造或发送者抵赖。3.存取控制:对资源行使存取控制的各种机制,授权可用,非授权不可用。遵循最小权限原则4.数据完整性:抵抗对数据的非授权改变或破坏;基于密码技术的完整性保护和非 密码技术的完整性保护。...
网络安全笔记(Day4)
gentle、待人的博客
05-31 2291
目标: 1.NTFS安全权限 2.文件共享服务器
网络安全-蜜罐学习笔记
最新发布
2401_88752464的博客
02-24 897
蜜罐(Honeypot):在现实世界中,原本是抓熊的,通过伪装成“食物”,引诱熊来享用。在网络安全中,蜜罐是一种入侵诱饵,引诱黑客进行攻击,进而浪费黑客的时间和资源,收集黑客的信息,保留证据。是具有单个诱饵节点的蜜罐系统形态,是蜜罐系统最原始的表现形态。蜜饵:一般是一个文件,工作原理和蜜罐类似,也是诱使攻击者打开或下载。当黑客看到“XX下半年工作计划.docx”、“XX环境运维手册.pdf”、“员工薪酬名单-20210630.xslx”这种文件时,往往难以忍住下载的欲望,这样就落入了防守方的陷阱。
网安学习笔记-day13,文件共享暴力破解
欢迎大家,一起努力!
04-23 743
打开ntscan(用其他同种软件也可以),并在NT_pass.dic字典文件中添加正确密码(演示实验为了节省时间)打开,使用scanport进行端口扫描,可以看到目标主机已开启445端口。我们已经确定了目标主机IP地址,所以这里填写一个IP地址就好,点击开始。,出现以下界面则成功开启共享,此时先不要输入账号密码并关闭窗口。接下来就可以使用copy命令将脚本文件上传到目标主机。到达时间后即可成功看到目标主机成功执行脚本。文件共享使用的是445端口,输入命令。使用以下命令与目标主机建立空连接。
[网络安全学习篇3]:批处理、病毒、用户与组管理、破解系统密码(千峰网络安全视频笔记 3 day
热门推荐
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-06 1万+
批处理编写 批处理作用:自上而下成批处理每一条DOS命令,直到执行到最后一条。 如何批处理: 命名:.bat 方法:创建一个记事本文件,然后将其扩展改为.bat d: cd\ cd temp del ,/s/q @echo off color 0a echo =============== ech0 clear rubbish echo =============...
网络安全学习笔记3(IP详解:局域网,IP地址,子网掩码,网关,DNS)
CopyCatpuppet的博客
08-22 2295
IP详解 一.局域网 局域网:一般称为内网 单局域网构成:交换机,网线,pc 交换机:用来组建内网的局域网的设备 二.ip地址 IP地址就是一个唯一标识,是一段网络编码(二进制),由32位组成。 为便于记忆把二进制转换成十进制(210.73.140.6) IP地址形式(10进制): x.x.x.x x的范围: 0-255 三.子网掩码 局域网通信规则:在同一个局域网中,所有IP必须在同一个网段才可以互相通信 IP构成:网络位 +主机位(网络位相同的IP地址,为同一个网段) 子网掩
网络安全学习笔记6(批处理编写)
CopyCatpuppet的博客
09-04 1475
1.如何制作一个死循环(简单) :d start goto d 这里单写一个start是打开cmd窗口,start后面写地址就是打开其他的东西了。 :d 注意:一定是要用英文的,中文没有作用 goto 区块名 #程序跳该区块 例如:goto menu #程序跳至“menu区块”,中间被跳过的区块就作废了 2.如何在启动项中打开这个程序 启动项:就是开机的时候系统会在前台或者后台运行的程序。当操作系统完成登录过程,进程表中出现了很多的进程。操...
网络安全学习笔记5(进制转换)
CopyCatpuppet的博客
08-23 682
一.数据类型 1.二进制与十进制 二进制特点:逢二进一 (百位得等各位都是1再进为1,以此类推) 0 1001 1 1010 10=2 1011 11=3 1100 100=4 十进制与十进制的转换:888=8*100+8*10+8*1(每一位乘以自己的位权) 二进制如何转十进制: 1 1 1 1 8 4 2 1 8421分别是这几个数的位权,...
网络安全学习笔记2(如何把u盘做成系统安装盘)
CopyCatpuppet的博客
08-08 445
一.准备工作 1.安装软件:UltraISO(软碟通) 2.下载操作系统的话可以到 链接:http://msdn.itellyou.cn/ 二.开始工作 1.用管理员身份打开—UltraISO 2.打开你下载好的iso 3.启动——写入硬盘映像——检查好你的硬盘驱动器和映像文件 4.可以先格式化一下 5.选择写入 三.安装系统 一般笔记本,不先读你的u盘,会读你的硬盘,然后进入你的系统 如何让它先识别u盘——开机后狂按某个键(很多品牌这个键不太一样),进入bios,在这里u盘的设置
网络安全学习笔记7(用户和组管理)(day 03
CopyCatpuppet的博客
09-08 392
一.服务器系统版本介绍 windows服务器系统:win2000 win2003 win2008 win2012 linux服务器系统:Redhat(开源,不过收费,相当于收的是服务费——就是出了问题,提供售后) Centos(出了问题不管,开源,免费) 二.用户管理 1.1 用户概述 每一个 ...
网络安全学习笔记4(DOS命令)
CopyCatpuppet的博客
08-24 381
DOS命令 DOS是Disk Operating System的缩写,即磁盘操作系统。 cd.. 返回上级目录 cd\ 返回根目录 d: 进入D盘 cls 清空所有dos操作 dir 显示当前盘符文件信息 rd . /s/q 清空磁盘 浏览文件 type 文件名.扩展名 显示 type ...
企事业单位网络安全意识培训与风险防范策略
资源摘要信息:"企事业单位网络安全培训.pptx"是一份针对企业与公共机构员工设计的系统网络安全教育材料,旨在提升组织内部人员的网络风险识别能力与安全防护意识。该培训内容围绕“网络安全意识”这一核心主题展开...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值