注:如系统已修复此漏洞则以下方法则不能执行
破解相关知识
- cmd 工具路径
c:\windows\system32\cmd
- 用户/密码存储位置
c:\windows\system32\config\SAM
- 修改账户密码
net user username password
漏洞利用过程
破解win7密码
- 开启win7虚拟机,给当前用户设置一个复杂密码,然后关机
- 开启虚拟机,在启动过程中,强制关机
- 再开机,出现“启动修复(推荐)”选择该项,如未出现可再次进行第2步
- 出现系统还原提示,点击取消,等待几分钟,会出现问题原因,点击查看详细信息。
5. 打开最后一个txt的链接(记事本程序),通过记事本的文件菜单->打开,在打开对话框中文件类型项选择所有文件
6. 找到C:\Windows\system32\sethc程序(粘滞键程序)修改其名称,再查找C:\Windows\system32下cmd程序,复制一份,修改名称为sethc
7. 修改完成后,关闭打开的选项,重启电脑
8. 进入登录页面后,按下5次shift键,会直接进入CMD命令提示符窗口,在此可以直接修改当前用户密码,或者新增加一个用户和密码,并加入administrators组
9. 重新启动电脑即可