原理
- 在win7的登录界面连续按5次shift键会弹出程序c:\windows\system32\sethc.exe
- 在开启win7时会出现正常登录和尝试修复,在尝试修复界面利用txt文本打开C盘,修改cmd.exe为sethc.exe,并将sethc.exe的名字换掉,这样在连续按5次shift后,系统会自动打开cmd.exe,之后可以利用dos命令进行操作,或直接删除原账户密码,或创建另一个账户,赋予管理员权限,从而达到破解win7开机密码的目的。
过程演示
-
开启win7虚拟机,可以更改一个复杂的密码,然后关机
-
在windows开启界面强制关机,然后重新启动(为了让系统检测到错误然后在下次开机时出现启动修复的选项)
- 进去等一段时间后,打开最后一个链接的记事本
- 然后打开C:/windows/system32/ ,找到里面的sethc.exe(文件比较多,可以随便点一个文件然后按s,可以快速转到s开头的文件处)
- 然后将sethc随便改一个名字,再找到cmd.exe,将其名字改为sethc.exe
- 最后重新启动在最终界面连按5次shift键,会直接运行cmd,OK,小黑框都出来了,接下来就看你发挥了
- net user 用户名 “” (删除用户名)
- net user 用户名 密码 /add(设置一个新用户)
net localgroup administrators 用户名 /add(将新用户设置为管理员)
注:如果在强制重启后没有启动修复这个选项,而是安全模式等等这些,说明你的虚拟机安装的为补丁修复后的win7系统,漏洞已被修复。
(咳咳,以上内容仅供虚拟机实验参考,别去触碰法律哇大家)