利用粘滞键破解Windows7密码

Posted 2021-08-23 浅时光B

粘滞键

粘滞键指的是电脑使用中的一种快捷键，专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。 粘滞键可以先按一个键位（如shift），再按另一键位，而不是同时按下两个键位，方便某些因身体原因而无法同时按下多键的人。一般的电脑连按五次shift会出现粘滞键提示。

原理

粘滞键可以以连续按5下SHIFT键运行，并且此时应用程序会以WINDOWS的最高权限－SYSTEM权限运行，所以我们将sethc替换成cmd，这样，cmd就会拥有高权限。

实验

1、启动虚拟机，在启动界面强制关机。

2、再次开机，选择“启动启动修复（推荐）”。

3、出现系统还原提示，点击取消，继续等待。

4、等待，弹出弹窗，查看问题详细信息。

5、最后有个隐私声明，打开。

6、进入记事本，点击文件，选择打开。

7、找到Windows/system32（可能在D盘），将其中sethc改名，并把cmd改名为sethc。

8、此时重新启动，连按五次shift键，弹出cmd窗口。

9、可以创建新用户并提权。

创建用户的命令是：net user name passwd /add

提权：net localgrooup administrators name /add

删除用户：net user name /delete

10、重启就可以使用新建的用户进行登录。

扩展

系统的账户信息保存在C:\\windows\\system32\\config下的SAM文件里，不过是加密的。