利用粘滞键破解Windows7密码

Posted 浅时光B

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用粘滞键破解Windows7密码相关的知识,希望对你有一定的参考价值。

粘滞键

粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。 粘滞键可以先按一个键位(如shift),再按另一键位,而不是同时按下两个键位,方便某些因身体原因而无法同时按下多键的人。一般的电脑连按五次shift会出现粘滞键提示。

原理

粘滞键可以以连续按5下SHIFT键运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以我们将sethc替换成cmd,这样,cmd就会拥有高权限。

实验

1、启动虚拟机,在启动界面强制关机。

2、再次开机,选择“启动启动修复(推荐)”。

3、出现系统还原提示,点击取消,继续等待。

4、等待,弹出弹窗,查看问题详细信息。

5、最后有个隐私声明,打开。

6、进入记事本,点击文件,选择打开。

7、找到Windows/system32(可能在D盘),将其中sethc改名,并把cmd改名为sethc。

8、此时重新启动,连按五次shift键,弹出cmd窗口。

9、可以创建新用户并提权。

创建用户的命令是:net user name passwd /add

提权:net localgrooup administrators name /add

删除用户:net user name /delete

10、重启就可以使用新建的用户进行登录。

扩展

系统的账户信息保存在C:\\windows\\system32\\config下的SAM文件里,不过是加密的。

 

以上是关于利用粘滞键破解Windows7密码的主要内容,如果未能解决你的问题,请参考以下文章

windows7旗舰版开机密码破解原理

windows7密码似乎不能破解? PSPR,LSASecretsView似乎都不好用哦?显示的都是空白密码,但确实是有的....

win7默认用户名和密码多少?

windows7的,怎样在标准用户里提升权限为超级管理员?有一个Administrator用户,但设置了密码。

被粘滞键调用时 CreateProcess 访问被拒绝

穿透windows防火墙