攻下windows7第一天——5次shift漏洞

攻下windows7——5次shift漏洞

一.实验环境
window7 旗舰版

二.实验原理
1.在未登录系统时,连续按5次shift键,弹出隐私文件,之后可以通过文件夹找到c:\windows\system32\sethc.exe
2.通过替换出的cmd,执行系统命令

三.操作步骤
1.连续按5次shift查看是否出来粘滞键
攻下windows7第一天——5次shift漏洞 第1张

2.开机关机(在出现windows启动界面的时候强制关机),
就会出现这个修复界面
(1)选择启动启动修复
攻下windows7第一天——5次shift漏洞 第2张

(2)取消系统还原计算机
攻下windows7第一天——5次shift漏洞 第3张

(3)等待几分钟会出现以下画面
攻下windows7第一天——5次shift漏洞 第4张

3.点击查看你详细信息
攻下windows7第一天——5次shift漏洞 第5张

4.点击脱机阅读隐私说明(txt文件)
攻下windows7第一天——5次shift漏洞 第6张

5.记事本操作
① 左上角 文件——打开
攻下windows7第一天——5次shift漏洞 第7张

② 计算机——C盘
攻下windows7第一天——5次shift漏洞 第8张
攻下windows7第一天——5次shift漏洞 第9张

(注:在虚拟机上操作,故c盘文件在该图的本地磁盘D)
③ Windows——System32——文件类型——所有文件
攻下windows7第一天——5次shift漏洞 第10张

④ 先将cmd改为cmd-1(不然sethc文件无法重命名)
找到sethc 改名为cmd (再备份一个名为sethc备份)
攻下windows7第一天——5次shift漏洞 第11张

⑤ 复制cmd-1改名为sethc(再备份一个名为cmd备份)
6.退出记事本,重启电脑
7.到了登录界面,再次连按5次shift
攻下windows7第一天——5次shift漏洞 第12张

出现的就是cmd界面了
8.使用系统命令

net user ‘user’ ‘password’ /add     //添加用户1

net localgroup administerators ‘user’ /add     //将用户user添加到管理组1

攻下windows7第一天——5次shift漏洞 第13张

9.使用新的用户登录系统
攻下windows7第一天——5次shift漏洞 第14张

选择hack用户
攻下windows7第一天——5次shift漏洞 第15张

成功进入
10.再次进入system32文件下,将原来修改的sethc以及cmd名称换回来

网络信息安全-ploto


添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。