H5W3
当前位置:H5W3 > 其他技术问题 > 正文

【小白札记】利用Wiw1的粘贴键出错窗口恶意程序破解系统密码

 

注:本文章只是小白在学习之余,总结学习内容,并锻炼自己的总结能力。内容如果有所错误,可以在下方留言指出,希望各位大佬见谅。

正文

  利用win7的粘贴提示漏洞破解系统密码

  1、在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe   

  这代表着,在你未登入成功时,在登陆界面就通过按键绕开登陆,打开了一个文件。这表示我们也可以通过这个按键指令去打开其他文件,

只需要修改成我们所需要的文件即可达到我们需要的想过。例如cmd窗口。

【小白札记】利用Wiw1的粘贴键出错窗口恶意程序破解系统密码

 

   2、那如何在(忘记登陆密码)的情况下,去将这个弹出程序,修改为我们需要的cmd程序呢?

  当Windows处在开机界面时(如图一显示),我们将其电源关闭。当我们重启时,此时系统将会进入到一个询问是否启动修复界面(如图二,

如果无,则重试几次)一般我们都是继续正常启动就行了,这个系统级修复我们也看不懂,不推荐使用。但这次我们就是利用他的修复功能实现我们

的破解系统密码。

 【小白札记】利用Wiw1的粘贴键出错窗口恶意程序破解系统密码【小白札记】利用Wiw1的粘贴键出错窗口恶意程序破解系统密码

  3、那我们该如何使用这个修复功能中所提供的漏洞呢?

  当我们点击修复后,将出现图三的窗口,提示是否还原,我们只是为了密码,当然是选择取消。然后就会出现正在尝试修复的界面,我们需要耐心

等待一会。等到出现图四的情况后,我们点击查看详细信息,选择到最下方链接。,你会发现这是一个路径打开txt程序。

【小白札记】利用Wiw1的粘贴键出错窗口恶意程序破解系统密码【小白札记】利用Wiw1的粘贴键出错窗口恶意程序破解系统密码

 

  图六成功打开这个记事本后,我们可以看到,打开选项是可以使用的。那就代表我们可以进入到文件夹系统,进行修改(在我们并没有登陆密码的

情况下),图七中我们将c:\windows\system32\cmd文件复制粘贴一份更改为sethc,将c:\windows\system32\sethc.exe可以任意更改为其他名字。

 【小白札记】利用Wiw1的粘贴键出错窗口恶意程序破解系统密码【小白札记】利用Wiw1的粘贴键出错窗口恶意程序破解系统密码

   这时候,我们已经完成了龙猫换太子,将cmd程序伪装成sethc程序,我们重新回到登陆界面,重新连续按5次shift键,弹出的居然是cmd程序。

使用以下指令,即可完成,在这就不过多介绍指令。谢谢大家看到此处!

  Net user 用户名 密码 /add 新增一个用户

  Net user 用户名 密码 修改密码

【小白札记】利用Wiw1的粘贴键出错窗口恶意程序破解系统密码

 

未经允许不得转载:H5W3 » 【小白札记】利用Wiw1的粘贴键出错窗口恶意程序破解系统密码

赞 (0)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址