win7,win10忘记开机密码如何进入系统?
最近学习网安知识,看到一个个比较有意思的漏洞,如果你忘记了你电脑的开机密码如何才能进入你的电脑呢?(部分win7,win10有效,具体效果看自己电脑)
首先我们要知道一件事情,就是粘滞键!相信很多玩家有这种感觉,打游戏打到一半突然弹个弹窗阻碍了我超神的道路。
而这个就是我们今天漏洞的主题——粘滞键。他有个神奇的地方,不仅在登录系统后能够使用,在你登录之前他也存在!!!
这是一个很恐怖的事情,当你还没有登录系统,有这样一个程序他就已经能运行了,我们不妨设想一下,如果这个程序替换成英雄联盟我们是不是能神不知鬼不觉的就开一把LOL了呢?当然这是玩笑话,真正要替换的自然不是LOL了,而是一个很重要的程序——CMD!当然光有想法没用啊,我们还要思考,如何去替换这个程序呢?
相信很多人有这样的体验,当我们的电脑突然断电的时候我们再打开电脑,会出现这样的一个界面
我们选择修复,系统会询问我们是否还原,我们选择取消
经过漫长的等待(喝杯茶抽根烟,**密码破一天)
系统询问我们是否要把这个故障发给微软呢?(微软一天天的也不容易咱们还是算了)我们不发送给微软,但是!在详细信息处,我们往下翻,会看到一个文本文档!!!通过这个文本文档我们能进入文件系统!!我们进入C:\windows\system32来找一找我们亲爱的粘滞键,粘滞键的名称是sethc,我们将原本粘滞键更名,然后复制一份CMD.exe改名为sethc。
替换完成后重启计算机,当我们再按五次shift时已经不是万恶的粘滞键了,而是万能的CMD!!!(乌拉!!!)
这个时候我们可以选择在CMD命令中输入:net user 用户名 "" /add来抹除原有的密码
或者输入 net use 新建用户名 "" /add 然后输入 net localgroup Administrators 新建用户名 /add
用于新建一个管理员用户,最后在退出时输入 net user 新建用户名 /del 消除痕迹
请务要将技术用于不好的地方,技术只是技术无关其他
最后,请各位大佬批评指正