不借外部工具，對window 7用戶密碼破解與防護

一般對於大家來說，在使用window g7 系統時，如果出現用戶密碼忘記問題情況。

我們最先想到的解決方案是通過PE工具來抹除用戶密碼或者繞過用戶密碼的方式解決問題。

這裡我們將利用window 7 系統本身的漏洞，對忘記密碼的用戶進行修改 或者 添加新用戶。這裡主要利用的一個特別的文件sethc.exe：

• 它的主要功能是：Windows的粘滯鍵。是按5下shift後，windows就執行了system32下的sethc.exe。
• 位置：c:windowssystem32sethc.exe
• 通過它來作為跳板，實現用戶密碼的修改或者新用戶添加。

獲取訪問c:windowssystem32 目錄：

1.電腦開機，按F8進入高級啟動模式；

2.選擇「正常啟動 windows」，然後迅速按下關機鍵，強制關機；

3.再次開機，進入到修復模式，選擇「啟動啟動修復」；

4.然後界面彈出「啟動修復」窗口，耐心等待，直到出現「你想要「系統還原」還原計算 機？」的對話框，選擇取消；

5.然後繼續耐心等待（可能需要幾分鐘，哎！！漫長啊。），直到出現「啟動修復無法自動修復此計算機」的對話框；

6.點擊打開「隱藏詳問題情信息選項」，然後在打開的信息欄里，找 到c:wondowssystem32zh-CHerofflps.txt。雙擊打開；

7.erofflps.txt這個文件會通過記事本打開，然後選擇狀態欄里的文件->打開。通過這裡我們可以瀏覽到c:wondowssystem32目錄下；

對sethc.exe文件進行替換：

1.在c:wondowssystem32目錄下，找到 sethc.exe 和cmd.exe 這兩個文件；

2.然後先複製cmd，再粘貼，創建一個副本cmd。記住是在c:wondowssystem32目錄下；

3.然後把sethc.exe重命名，隨便哪個都行。然後把副本的cmd重命名為sethc（典型的狸貓換太子）。（注意：sethc.exe修改）；

4.做完以上操作，直接重啟電腦；

調用cmd，修改用戶：

1. 進入電腦的用戶登錄界面，按5次shift鍵。然後會彈出cmd窗口；
2. 然後輸入：net user 命令，查看當前電腦有哪些用戶；
3. 輸入：net user 用戶名 密碼 ， 對 當前某個存在用戶進行密碼修改；
4. 你也可以根據自己需要創建新用戶或者其他的；

最後總結下，雖然方法比較簡單，但是在「啟用修復」窗口的步驟，花的時間稍微有點長。同樣作為用戶使用者，我們又該如何防範這個漏洞被黑客利用呢？

利用系統漏洞破解windows 10用戶與防護 https://zhuanlan.zhihu.com/p/33988516

防護措施：

方案一：

• 打開你的system32目錄，尋找sethc.exe文件；
• 默認情況，管理員是不能編輯此文件的，因為默認許可權是繼承不允許的；
• 然後右擊文件sethc.exe屬性-安全。默認情況下你會發現除了TrustedInstaller，其他擁有的是沒有修改許可權額；

• 這是你需要進入 高級-所有者-編輯

• 你可以在這裡選擇你的用戶，然後點擊「應用」。第一次操作此處會彈出一個對話，確定即可：

• 當你再次返回到文件屬性-安全對話框中，再次選擇你的當前用戶，編輯：

• 然後你可以把所有用戶的許可權全部取消，或者在添加everyone用戶許可權全部拒絕；
• 這樣操作的目的就一個，大家都不要用了；
• 最後你還需要把c:wondowssystem32/dllcache的sethc.exe文件做相同操作；

方案二：

• 選對第一個方案就比較簡單好理解了。
• 在開始-運行里輸入：gpedit.msc
• 打開本地組策略編輯器；

• 然後依次打開：用戶配置-管理模板-系統；
• 找到不要運行指定window應用程序策略；

• 雙擊打開，啟用該策略。然後添加 sethc.exe ，確定即可；

總結，到此就結束了。如果大家還有更好的方式記得告知謝謝。