所有技术仅用于安全测试教学和网络安全爱好者分享!Win10开机密码如果忘记了,我们不需要kali和其他软件也能进行破解,我们利用的仅仅是Win10的一个修复漏洞!
实验环境
带有开机密码的Win7和win10!
在你打开电脑时,忘记登录密码确实是一件很糟糕的事,其实不用启动U盘我们也能进行正确的绕过,破解登录已有系统的开机密码。
破解原理
连续按5次shift键,就会弹出程序:
c:\\windows\sysytem32\sethc.exe
这是一个粘滞键的可执行程序,在未正式进入系统之前,我们可以通过系统修复漏洞操作来篡改系统中的cmd.exe程序,将其命名为sethc.exe,而将原来的sethc.exe命名为cmd.exe。那么在未登录系统之前,唤醒的不再是粘滞键,而是cmd终端命令程序,最后通过这个cmd终端窗口进行进行破解。
复习几个小知识
cmd工具路径:
c:\windows\system32\cmd
开机密码硬盘储存路径:
c:\windows\system32\config\SAM
破解步骤
在出现windows启动界面时速度强制关机重启,并重复多次,就会打开自动修复功能。
然后找到高级选项里的"命令提示符"!
在cmd命令里输入:
diskpart,进入磁盘管理界面
继续输入:
list volume,列举磁盘;
默认情况下,最大内存的那个盘符就是系统所在的分区(注意不是C盘)!
接下来,只要根据步骤来即可:
1、输入exit退出磁盘管理器!
2、输入D:,进入d盘!
3、继续输入cd windows\system32,进入系统分区中的系统目录,这目录下就有cmd.exe和sethc.exe两个可执行程序文件。
4、输入ren sethc.exe new.exe,将原来的粘滞键重命名为new.exe!
5、再输入ren cmd.exe sethc.exe,将cmd重命名为粘滞键的名称,就能实现在登录系统前通过召唤粘滞键的名称来召唤cmd.exe终端程序。
6、输入exit退出cmd终端,选择"继续"启动win10!
7、在重启后的登录页面中,连续按下5次shift键,召唤出cmd程序终端!
8、输入mmc,调出控制台;
9、点击文件,添加删除管理员——点击"本地用户和组",点击添加——选择"用户",找到当前我们要破解的开机用户,这里是XIAOBAIHIEKE——鼠标右键,设置密码(也可以留空),保存退出即可!
此时退出所有控制台,在开机密码中输入相应密码或者留空,你会发现成功绕过登录了!