信息安全学习----破解windows 开机密码

1、利用5次shift粘滞键漏洞

破解过程相关知识:

1、cmd工具路径

c:\windows\system32\cmd

2、用户、账户密码存储位置

c:\windows\system32\config \ SAM

3、修改账户密码

net user 用户名 新密码

破解win7系统密码

注:必须要进行判断系统有没有这个漏洞,在Windows开机登录界面:连续按5次shift,如果弹出粘滞键,可以进行下面的操作!

步骤:

  1. 开启win7虚拟机,设置一个复杂密码
  2. 关机,并开机,在出现Windows启动界面时强制关机
  3. 再开机,出现“启动修复(推荐)”及选择该项
  4. 出现系统还原提示,点击取消,等待几分钟后,会出现问题,点击查看详细
  5. 打开最后一个链接即一个记事本
  6. 记事本中点击“打开”,并选择显示所有文件
  7. 找到sethc并改名sethc-bak,再找到cmd,复制一份cmd,并改名为sethc
  8. 全部关闭,重启
  9. 系统启动完毕后,连续按5次shift,将弹出cmd,使用命令net user 用户名 新密码,将点前用户密码修改掉即可,或者另外建立一个用户,并提升为管理员,注销后,可在删除新建用户,这样的好处为不修改点前的用户密码即可登录系统

2、利用PE破解win xp系统

步骤:
1、利用U盘制作PE

2、电脑进入BIOS,选择 “boot”菜单,设置U盘为第一启动项,然后保存,重启电脑

3、PE有破解登录密码的软件,进入修改密码即可

注:防止PE修改windows 的密码,将BIOS设置密码,无法进入BIOS,就无法设置启动项,可以从一定层度上减少Windows开机密码被PE修改的概率,破解BIOS密码就是对CMOS电池放电!