老掉牙漏洞--关于利用win7/10老版本漏洞绕过密码开机的小实验sethc.exe

一、引言
首先，这个漏洞也具体没查叫什么官方备案是啥，感兴趣的小伙伴可以查查看；其次，这个是疯子看的教学视频随手做的小实验分享过程，不要拿自己的真实机做实验。

二、实验材料
虚拟机开机状态Windows7一台

三、实验过程
1.判断该系统有没有这个”粘滞键“漏洞
在开机输入密码的界面连摁多次shift摁键，如果出现下图情况说明有改漏洞可以利用

2.将虚拟机重启并在开机刚出现win标志的时候用虚拟机软件（Vm）自带的关机功能（相当于真实机的断电关机）给他强行关闭，然后再打开，以保证可以下次开机进入修复模式界面如下图：

3.等待修复完成（其实Windows它自己根本查不出什么东西来）

3.打开参考文档txt入口，并利用txt文档找到C:\windows\System32路径下的sethc并重命名，找到cmd.exe并复制，将复制的cmd重命名为sethc，下次开机输入密码界面连摁shift多次（>=5次）就会以超级管理员身份打开cmd


4.再次开机连摁shift就会打开cmd窗口，使用命令：
net user abc 123 /add #创建密码为123的用户abc
net localgroup administrators abc /add #将abc加入administrators用户组，赋予用户abc类管理员的权限

5.再次重启发现abc用户，输入密码123就可以登陆了

【ps】首先这个不是唯一思路，观众们随意脑洞大开，其次别忘了如果在真是机器做实验不要忘了善后工作。