最近在看网络安全课程,感觉这个方法挺有意思就拿出来分享一下当然用winpe进行密码重置时最简单的
利用win7漏洞进行密码破解
1.启动
2.进入登录界面
3.连续按键5次shift键,等待出现粘滞键提示
4.关机
5.进行重新启动,等待显示器出现系统logo时对计算机进行断电/强制关机
6.再次启动
7.查看显示器是否出现正常启动windows/启动修复选项
8.出现选择启动修复
9.未出现重复5操作
10.弹出还原窗口点击取消
11.系统提示尝试修复此过程大约十分钟
12.弹出启动修复窗口点击查看问题详细信息
13.下拉到最底部点击X:\windows\svstem32\zh-CN\erofflps.txt此超链接
14.弹出erofflps.txt一次点击顺序点击\文件\打开\此计算机\本地磁盘(D)\windows\System32
15.在窗口中下方文件类型选择所有文件
16.选中System32文件夹中任意文件按键t下拉找到sethc文件(此文件UI与”滞纳键“UI一致)
17.选中setch按键F2进行重命名(随便命名)
18.选中System32文件夹中任意文件按键c下拉找到cmd文件
19.选中cmd文件鼠标右键进行复制
20.点击窗口空白处鼠标右键进行粘贴
21.选中粘贴的cmd-副本文件按键F2重命名setch
22.关闭所有窗口将进行重启
23.显示器进入账户登录窗口时进行3操作直至出现cmd窗口
24.现在有两种选择1.对当前登录账户进行密码修改2.新建账户,并将账户加入管理组获取系统管理员权限
25.选项1操作:
26.在cmd窗口中输入netuser”当前账户名称“”将要修改的密码“
27.按键回车执行命令,用修改密码进行登录即可
28.选项2操作:
29.在cmd窗口中输入netuser”将要创建的账户名“”密码“(不设置密码的话直接在账户名后空格+"")
30.按键回车执行命令
31.在cmd窗口中输入netlocalgroupadministrators"新创建的账户名"/add
32.按键回车执行命令
33.关闭cmd窗口
34.重启
35.进入登录窗口即可看到新创建的登录账户
36.输入密码登录即可
