最近在看網(wǎng)絡(luò)安全課程，感覺這個方法挺有意思就拿出來分享一下當(dāng)然用winpe進(jìn)行密碼重置時(shí)最簡單的

  利用win7漏洞進(jìn)行密碼破解

  1.啟動

  2.進(jìn)入登錄界面

  3.連續(xù)按鍵5次shift鍵，等待出現(xiàn)粘滯鍵提示

  4.關(guān)機(jī)

  5.進(jìn)行重新啟動，等待顯示器出現(xiàn)系統(tǒng)logo時(shí)對計(jì)算機(jī)進(jìn)行斷電/強(qiáng)制關(guān)機(jī)

  6.再次啟動

  7.查看顯示器是否出現(xiàn)正常啟動windows/啟動修復(fù)選項(xiàng)

  8.出現(xiàn)選擇啟動修復(fù)

  9.未出現(xiàn)重復(fù)5操作

  10.彈出還原窗口點(diǎn)擊取消

  11.系統(tǒng)提示嘗試修復(fù)此過程大約十分鐘

  12.彈出啟動修復(fù)窗口點(diǎn)擊查看問題詳細(xì)信息

  13.下拉到最底部點(diǎn)擊X:\windows\svstem32\zh-CN\erofflps.txt此超鏈接

  14.彈出erofflps.txt一次點(diǎn)擊順序點(diǎn)擊\文件\打開\此計(jì)算機(jī)\本地磁盤(D)\windows\System32

  15.在窗口中下方文件類型選擇所有文件

  16.選中System32文件夾中任意文件按鍵t下拉找到sethc文件(此文件UI與”滯納鍵“UI一致)

  17.選中setch按鍵F2進(jìn)行重命名(隨便命名)

  18.選中System32文件夾中任意文件按鍵c下拉找到cmd文件

  19.選中cmd文件鼠標(biāo)右鍵進(jìn)行復(fù)制

  20.點(diǎn)擊窗口空白處鼠標(biāo)右鍵進(jìn)行粘貼

  21.選中粘貼的cmd-副本文件按鍵F2重命名setch

  22.關(guān)閉所有窗口將進(jìn)行重啟

  23.顯示器進(jìn)入賬戶登錄窗口時(shí)進(jìn)行3操作直至出現(xiàn)cmd窗口

  24.現(xiàn)在有兩種選擇1.對當(dāng)前登錄賬戶進(jìn)行密碼修改2.新建賬戶，并將賬戶加入管理組獲取系統(tǒng)管理員權(quán)限

  25.選項(xiàng)1操作：

  26.在cmd窗口中輸入netuser”當(dāng)前賬戶名稱“”將要修改的密碼“

  27.按鍵回車執(zhí)行命令，用修改密碼進(jìn)行登錄即可

  28.選項(xiàng)2操作：

  29.在cmd窗口中輸入netuser”將要創(chuàng)建的賬戶名“”密碼“(不設(shè)置密碼的話直接在賬戶名后空格+"")

  30.按鍵回車執(zhí)行命令

  31.在cmd窗口中輸入netlocalgroupadministrators"新創(chuàng)建的賬戶名"/add

  32.按鍵回車執(zhí)行命令

  33.關(guān)閉cmd窗口

  34.重啟

  35.進(jìn)入登錄窗口即可看到新創(chuàng)建的登錄賬戶

  36.輸入密碼登錄即可