admin 管理员组

文章数量: 887021

  Win7系统中连续按下5次shift键会弹出一个粘滞键的窗口,可以通过这个漏洞通过更改连续按5次shift键打开的窗口,从而直接建立一个新账户直接登入。

下面进行漏洞的复现:

发现确实可以打开粘滞键之后直接关机,并且再次开关机(不要等到完全正常打开之后再关机,在出现经典的开机界面时就可以关机了)。之后再打开时会出现一个错误恢复的界面。

直接回车键选择第一个选项

会出现一个正在查找问题的界面:

再这个页面加载完成之后会询问是“否还原计算机”,选择取消

然后又会弹出一个页面;点击小箭头 显示详细问题

滑动到页面最底下,有一个txt文件,打开它

然后点击左上角,打开文件

选择C盘---windows---System32

接下来找到两个分别为sethccmd的程序(注意:需要将文佳类型切换成全部文件

cmd的名称改为sethc,与此同时将原本的sethc改名为(其他什么都可以比如sethc1).

 然后直接重启。

在输入密码的页面直接连续按5次shiift

 这时就会发现原本打开的是粘滞键,现在却是直接打开了终端。

输入命令

net user **** ****/add

注意这里的前面的****是你要新创建的账户名,而后面紧跟着的****就是新账户的密码

 这里可以发现我第一次输入创建名称为GGPZ6666的账户时失败了,

第二次创建名称为LX的账户显示成功,这是因为已经有一个名称为GGPZ6666的账户了。

 

 然后切换用户,直接选择新创建的账户登录

我直接用刚刚创建的LX账户登录

进去后发现确实是LX,而不是之前登录需要输入密码的GGPZ。

本文标签: 登入 密码 系统

版权声明:本文标题:Win7 绕过密码登入系统 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1715885178h655950.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。