最近在看網絡安全課程，感覺這個方法挺有意思就拿出來分享一下當然用winpe進行密碼重置時最簡單的

  利用win7漏洞進行密碼破解

  1.啟動

  2.進入登錄界面

  3.連續按鍵5次shift鍵，等待出現粘滯鍵提示

  4.關機

  5.進行重新啟動，等待顯示器出現系統logo時對計算機進行斷電/強制關機

  6.再次啟動

  7.查看顯示器是否出現正常啟動windows/啟動修復選項

  8.出現選擇啟動修復

  9.未出現重復5操作

  10.彈出還原窗口點擊取消

  11.系統提示嘗試修復此過程大約十分鐘

  12.彈出啟動修復窗口點擊查看問題詳細信息

  13.下拉到最底部點擊X:\windows\svstem32\zh-CN\erofflps.txt此超鏈接

  14.彈出erofflps.txt一次點擊順序點擊\文件\打開\此計算機\本地磁盤(D)\windows\System32

  15.在窗口中下方文件類型選擇所有文件

  16.選中System32文件夾中任意文件按鍵t下拉找到sethc文件(此文件UI與”滯納鍵“UI一致)

  17.選中setch按鍵F2進行重命名(隨便命名)

  18.選中System32文件夾中任意文件按鍵c下拉找到cmd文件

  19.選中cmd文件鼠標右鍵進行復制

  20.點擊窗口空白處鼠標右鍵進行粘貼

  21.選中粘貼的cmd-副本文件按鍵F2重命名setch

  22.關閉所有窗口將進行重啟

  23.顯示器進入賬戶登錄窗口時進行3操作直至出現cmd窗口

  24.現在有兩種選擇1.對當前登錄賬戶進行密碼修改2.新建賬戶，并將賬戶加入管理組獲取系統管理員權限

  25.選項1操作：

  26.在cmd窗口中輸入netuser”當前賬戶名稱“”將要修改的密碼“

  27.按鍵回車執行命令，用修改密碼進行登錄即可

  28.選項2操作：

  29.在cmd窗口中輸入netuser”將要創建的賬戶名“”密碼“(不設置密碼的話直接在賬戶名后空格+"")

  30.按鍵回車執行命令

  31.在cmd窗口中輸入netlocalgroupadministrators"新創建的賬戶名"/add

  32.按鍵回車執行命令

  33.關閉cmd窗口

  34.重啟

  35.進入登錄窗口即可看到新創建的登錄賬戶

  36.輸入密碼登錄即可