不借外部工具,对window 7用户密码破解与防护

不借外部工具,对window 7用户密码破解与防护

一般对于大家来说,在使用window g7 系统时,如果出现用户密码忘记问题情况。

我们最先想到的解决方案是通过PE工具来抹除用户密码或者绕过用户密码的方式解决问题。

这里我们将利用window 7 系统本身的漏洞,对忘记密码的用户进行修改 或者 添加新用户。这里主要利用的一个特别的文件sethc.exe:

  • 它的主要功能是:Windows的粘滞键。是按5下shift后,windows就执行了system32下的sethc.exe。
  • 位置:c:\windows\system32\sethc.exe
  • 通过它来作为跳板,实现用户密码的修改或者新用户添加。


获取访问c:\windows\system32\ 目录:

1.电脑开机,按F8进入高级启动模式;

2.选择“正常启动 windows”,然后迅速按下关机键,强制关机;

3.再次开机,进入到修复模式,选择“启动启动修复”;

4.然后界面弹出“启动修复”窗口,耐心等待,直到出现“你想要“系统还原”还原计算 机?”的对话框,选择取消;

5.然后继续耐心等待(可能需要几分钟,哎!!漫长啊。),直到出现“启动修复无法自动修复此计算机”的对话框;

6.点击打开“隐藏详问题情信息选项”,然后在打开的信息栏里,找 到c:\wondows\system32\zh-CH\erofflps.txt。双击打开;

7.erofflps.txt这个文件会通过记事本打开,然后选择状态栏里的文件->打开。通过这里我们可以浏览到c:\wondows\system32目录下;

对sethc.exe文件进行替换:

1.在c:\wondows\system32目录下,找到 sethc.exe 和cmd.exe 这两个文件;

2.然后先复制cmd,再粘贴,创建一个副本cmd。记住是在c:\wondows\system32目录下;

3.然后把sethc.exe重命名,随便哪个都行。然后把副本的cmd重命名为sethc(典型的狸猫换太子)。(注意:sethc.exe修改);

4.做完以上操作,直接重启电脑;

调用cmd,修改用户:

  1. 进入电脑的用户登录界面,按5次shift键。然后会弹出cmd窗口;
  2. 然后输入:net user 命令,查看当前电脑有哪些用户;
  3. 输入:net user 用户名 密码 , 对 当前某个存在用户进行密码修改;
  4. 你也可以根据自己需要创建新用户或者其他的;

最后总结下,虽然方法比较简单,但是在“启用修复”窗口的步骤,花的时间稍微有点长。同样作为用户使用者,我们又该如何防范这个漏洞被黑客利用呢?


利用系统漏洞破解windows 10用户与防护 zhuanlan.zhihu.com/p/33


防护措施:

方案一:

  • 打开你的system32目录,寻找sethc.exe文件;
  • 默认情况,管理员是不能编辑此文件的,因为默认权限是继承不允许的;
  • 然后右击文件sethc.exe属性-安全。默认情况下你会发现除了TrustedInstaller其他拥有的是没有修改权限额;
  • 这是你需要进入 高级-所有者-编辑
  • 你可以在这里选择你的用户,然后点击“应用”。第一次操作此处会弹出一个对话,确定即可:
  • 当你再次返回到文件属性-安全对话框中,再次选择你的当前用户,编辑
  • 然后你可以把所有用户的权限全部取消,或者在添加everyone用户权限全部拒绝;
  • 这样操作的目的就一个,大家都不要用了;
  • 最后你还需要把c:\wondows\system32/dllcachesethc.exe文件做相同操作;

方案二:

  • 选对第一个方案就比较简单好理解了。
  • 在开始-运行里输入:gpedit.msc
  • 打开本地组策略编辑器
  • 然后依次打开:用户配置-管理模板-系统;
  • 找到不要运行指定window应用程序策略;
  • 双击打开,启用该策略。然后添加 sethc.exe ,确定即可;

总结,到此就结束了。如果大家还有更好的方式记得告知谢谢。

编辑于 2018-02-25