引子-破解win7密码
在学校安排的网络空间安全实训过程中,了解到破解windows密码的相关原理,由于win10会导致个人信息泄露,所以目前的公司依然绝大多数使用的系统为win7系统。
背景-虚拟环境
本次破解windows7密码攻击在虚拟机环境中实现
版本:VMware V12.0版本
Windows server 2007
原理
在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe
部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!(注:如win7或win10系统已修补漏洞2,则无法利用。)
实现过程
1.开启win7虚拟机,开机,并设置一个复杂的密码
2.关机,并开机,出现windows启动界面时强制关机
3.再次开机,出现“启动修复(推荐)”及选择该项
4.出现“系统还原”提示,点击取消,等待几分钟,会出现问题原因,点击查看详细信息
5.打开最后一个链接即一个记事本
6.记事本操作:“文件”>“打开”,找到系统系统文件system32并选择显示“所有文件”
7.找到sethc并改名sethc-bak,复制一份cmd改名为sethc
8.全部关闭,重启
9.系统重启完毕后,连续按5下shift键,弹出cmd指令,此时可使用命令行,完成创建新用户且提升为管理员
net user user password /add
net localgroup administrators user /add'
10.注销切换用户登陆
————————————————
