admin 管理员组

文章数量: 887021

此资料仅供学习参考,请勿用于非法用途,违者一律承担所有风险

靶机: Windows7(未启用administrator账户)

实验原理:
在Windows系统下连续按5下Shift键,可以启动系统的粘滞键功能,调用的程序是Windows\system32下的sethc.exe

 
 
实验步骤:

在开机的时候对电脑强制关机,然后再开机,此时电脑会出现一个Windows错误恢复界面,这里选择启动启动修复并按回车
 

然后就会出现一个启动修复窗口,这里点击取消

 
 
接下来等待检查结束(时间可能比较久一点)

 
检查结束后显示无法自动修复此计算机,这里点击查看问题详细信息

拉到最下面,点击这个

在弹出的界面依次点击文件打开

在这里找到Windows\system32\sethc.exeWindows\system32\cmd.exe,需要将文件类型换成所有文件

因为隐藏了文件后缀名,所以这个sethc就是sethc.exe,将这个sethc文件重命名一下为任意文件名

我给它改成sethc-1

将cmd重命名为sethc

随后全部取消,返回到这个界面,点击完成,再次开机进入登陆界面

在登陆界面连按5次Shift键就会弹出这个cmd窗口

在命令行中输入以下命令设置adminstrator账户密码

net user administrator Admin@123


因为这个win7的administrator账户是禁用状态,所以要启用,输入以下命令

net user administrator /active:yes

然后切换用户输入用户名密码进行登录

这样就成功登录administrator账户

但是现在的粘滞键是cmd窗口,需要再给他更换回来,进入到Windows\system下找到sethc更改为cmd,这里显示需要TrustedInstaller权限

右键sethc,选择属性—安全—高级—所有者—编辑,选择Administrator点击确定,在弹出的提示窗口再点击确定

此时该文件的所有者就是Administrator返回到这个界面点击编辑,修改administrator用户对该文件的权限为完全控制

在弹出的窗口点击是

然后就可以对这个程序重命名

按照此方法将sethc-1也重命名回sethc

修改完成之后再将这两个程序的administrator权限更改回来成”读取和执行“和”读取“,所有者改回TrustedInstaller

更改所有者这里点击其他用户或组

在这里输入NT SERVICE\TrustedInstaller,点击检查名称

就可以看到TrustedInstaller,接着点击确定

选中这个用户再点击确定,在弹出的窗口也点击确定

这样文件的所有者就改成TrustedInstaller了

同理,将sethc的administrator权限和所有者也改回来


实验到此结束

本文标签: 账号 粘滞键 Administrator

版权声明:本文标题:Win7使用粘滞键登录Administrator账号 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1726430116h959161.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。