admin 管理员组

文章数量: 887016

前言
从来没有玩过系统系统漏洞,前几天一位老师请假,帮忙顶了一天班,和学生聊天学生提到了win的一个小漏洞,听起来蛮不错的,所以决定进行复现。路过大佬勿喷!
正文
大家电脑忘记密码以后怎么办?是不是整个PE改下密码,今天要说的这个小漏洞就是是不用PE也可以改密码了。
环境:
win7 ,32位64位都可以,我在虚拟机中安装的是32位的,安装完成后直接设置了一个自己都记不住的的密码;

测试过程:
1、制造非正常关机条件:重启电脑,在下图这个情况下,点击虚拟机的关闭客户机

2、电脑关闭以后,重启电脑,会出现下面这种情况,点击启动修复

3、启动修复过程中会出现系统还原,点击取消

4、页面会继续修复,结果就是修复不好,我们要的是下面这个页面,点击小三角

5、点开以后将页面拉到最下面,可以看到一个熟悉的目录,system32,点击这个链接

6、点开链接是这个页面,点左上角的文件,点击打开

7、这个时候可以发现打开的是一个非常熟悉的页面,我们来进行下面的步骤

8、打开计算机下的d:/windows/system32,并且选择文件sethc,将这个程序名改为任意一个名字,这个程序是什么呢?大家平时在自己的windows系统上连续按5次shift键以后是不是会出现一个粘滞键,这个程序就是启动后就是下图这个样子


9、完成上一步以后,在system32目录下寻找cmd程序,将cmd这个程序名改名为sethc


10、重启电脑,连续按5次shift键,你会发现出现在你面前的不是粘滞键,而是cmd窗口

11、直接输入密码,进行修改

12、输入密码12345成功登陆

总结:
其实windows系统开机的时候都会有一个快速访问,所以只要你知道快速访问的程序名,那你就可以进行修改访问cmd。
这个漏洞看似鸡肋,但是如果是在一些特殊的情况下,是不是也会造成不一般的危害!

本文标签: 第一个 系统漏洞 快速 cmd

版权声明:本文标题:复现第一个系统漏洞——win7通过快速访问打开cmd 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1726431054h959339.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。