不借外部工具,對window 7用戶密碼破解與防護
一般對於大家來說,在使用window g7 系統時,如果出現用戶密碼忘記問題情況。
我們最先想到的解決方案是通過PE工具來抹除用戶密碼或者繞過用戶密碼的方式解決問題。
這裡我們將利用window 7 系統本身的漏洞,對忘記密碼的用戶進行修改 或者 添加新用戶。這裡主要利用的一個特別的文件sethc.exe:
- 它的主要功能是:Windows的粘滯鍵。是按5下shift後,windows就執行了system32下的sethc.exe。
- 位置:c:windowssystem32sethc.exe
- 通過它來作為跳板,實現用戶密碼的修改或者新用戶添加。
獲取訪問c:windowssystem32 目錄:
1.電腦開機,按F8進入高級啟動模式;
2.選擇「正常啟動 windows」,然後迅速按下關機鍵,強制關機;
3.再次開機,進入到修復模式,選擇「啟動啟動修復」;
4.然後界面彈出「啟動修復」窗口,耐心等待,直到出現「你想要「系統還原」還原計算 機?」的對話框,選擇取消;
5.然後繼續耐心等待(可能需要幾分鐘,哎!!漫長啊。),直到出現「啟動修復無法自動修復此計算機」的對話框;
6.點擊打開「隱藏詳問題情信息選項」,然後在打開的信息欄里,找 到c:wondowssystem32zh-CHerofflps.txt。雙擊打開;
7.erofflps.txt這個文件會通過記事本打開,然後選擇狀態欄里的文件->打開。通過這裡我們可以瀏覽到c:wondowssystem32目錄下;
對sethc.exe文件進行替換:
1.在c:wondowssystem32目錄下,找到 sethc.exe 和cmd.exe 這兩個文件;
2.然後先複製cmd,再粘貼,創建一個副本cmd。記住是在c:wondowssystem32目錄下;
3.然後把sethc.exe重命名,隨便哪個都行。然後把副本的cmd重命名為sethc(典型的狸貓換太子)。(注意:sethc.exe修改);
4.做完以上操作,直接重啟電腦;
調用cmd,修改用戶:
- 進入電腦的用戶登錄界面,按5次shift鍵。然後會彈出cmd窗口;
- 然後輸入:net user 命令,查看當前電腦有哪些用戶;
- 輸入:net user 用戶名 密碼 , 對 當前某個存在用戶進行密碼修改;
- 你也可以根據自己需要創建新用戶或者其他的;
最後總結下,雖然方法比較簡單,但是在「啟用修復」窗口的步驟,花的時間稍微有點長。同樣作為用戶使用者,我們又該如何防範這個漏洞被黑客利用呢?
利用系統漏洞破解windows 10用戶與防護 https://zhuanlan.zhihu.com/p/33988516
防護措施:
方案一:
- 打開你的system32目錄,尋找sethc.exe文件;
- 默認情況,管理員是不能編輯此文件的,因為默認許可權是繼承不允許的;
- 然後右擊文件sethc.exe屬性-安全。默認情況下你會發現除了TrustedInstaller,其他擁有的是沒有修改許可權額;
- 這是你需要進入 高級-所有者-編輯
- 你可以在這裡選擇你的用戶,然後點擊「應用」。第一次操作此處會彈出一個對話,確定即可:
- 當你再次返回到文件屬性-安全對話框中,再次選擇你的當前用戶,編輯:
- 然後你可以把所有用戶的許可權全部取消,或者在添加everyone用戶許可權全部拒絕;
- 這樣操作的目的就一個,大家都不要用了;
- 最後你還需要把c:wondowssystem32/dllcache的sethc.exe文件做相同操作;
方案二:
- 選對第一個方案就比較簡單好理解了。
- 在開始-運行里輸入:gpedit.msc
- 打開本地組策略編輯器;
- 然後依次打開:用戶配置-管理模板-系統;
- 找到不要運行指定window應用程序策略;
- 雙擊打開,啟用該策略。然後添加 sethc.exe ,確定即可;
總結,到此就結束了。如果大家還有更好的方式記得告知謝謝。
推薦閱讀:
※C盤瘦身計劃:修改電腦桌面文件存放位置
※如何在Windows系統中,輕鬆刪除頑固文件?
※利用系統漏洞破解windows 10用戶與防護