利用win7黏滞键漏洞破解win7用户密码

    本次实验是利用win7黏滞键(按5下shift)漏洞破解win7用户密码

打开电脑

wKioL1eDHNLAI9YuAAu_ilW7_NQ332.png-wh_50

打开c盘:(或系统盘)

wKiom1eDHNLQpbreAAFXDmy9VMY357.png-wh_50

找到windows文件夹夹点击打开

wKiom1eDHNSD0RymAADxigk1fBo188.png-wh_50

找到system32属性栏

wKioL1eDHNbgHE74AAGhFK0TsVs965.png-wh_50

wKiom1eDHNrAmlDeAAKJB5sjW_I332.png-wh_50

打开属性后点击安全栏打开高级

wKioL1eDHNzxUICAAACJ7Aps7Ro740.png-wh_50

点到所有者打开编辑

wKiom1eDHNzgB7brAACTj5VL1L4014.png-wh_50

更改当前所有者更改为管理员身份

wKioL1eDHN3gR84LAAB0otw7IZk796.png-wh_50

wKioL1eDHN2D7Nq8AABZdfDir1s365.png-wh_50

wKiom1eDHN-gFI0yAAEDU0XwN9k746.png-wh_50

wKiom1eDHN-QY5haAABnTVikv0c168.png-wh_50

然后回来高级选项点击权限选着管理员权限仅限子文件夹和文件点击更改权限

wKioL1eDHOCC1__xAAB8wXwjwW4713.png-wh_50

wKioL1eDHOGjUwXjAAB6NbojI_A566.png-wh_50

wKiom1eDHOGz4Sx3AABI9exr0v8557.png-wh_50

wKiom1eDHOLS0VdMAABC4n8hX10496.png-wh_50

回到system32属性栏点击编辑

wKioL1eDHOOAEqgHAABdsPNE-fk901.png-wh_50

选着管理员账户组在完全控制打上勾

wKioL1eDHOOzywmsAABQnZ3uwwY496.png-wh_50

然后在开始菜单搜索cmd已管理身份运行

wKiom1eDHPGxLVCeAAhZofBx-HI781.png-wh_50

wKiom1eDHPOQDkZRAAG7pOKqGXM790.png-wh_50

cmd输入命令把cmd覆盖到sethc

wKioL1eDHPSi_oVZAABOAMG60ic065.png-wh_50

然后输入命令修改管理员密码

wKiom1eDHPXR2tBSAABb9iHR-As753.png-wh_50

wKioL1eDHP-S6YiTAAUq-5j5bMg429.png-wh_50

wKioL1eDHP-iQpG0AABD9Ly6FFQ440.png-wh_50

注销用户就可以利用黏滞键漏洞修改用户密码了

wKiom1eDHQKSJUzDAAKvqs_ESqQ152.png-wh_50

wKiom1eDHQmTxCRGAATIkjEoFFI291.png-wh_50

本次实验就到此结束了