標籤:相黏鍵 開機密碼 win7 管理員
本次教程主要介紹如何利用Windows系統的相黏鍵漏洞實現替換CMD命令提示字元再利用net命令更改Windows密碼。首先當我們拿到一台電腦時,我們肯定需要去獲得這台電腦的管理員權限。找到電腦表徵圖右鍵管理開啟,找到本機使用者和組,雙擊裡面的使用者按鈕,
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/84/63/wKioL1ePLdrCAEBMAABuEGp3uuA623.jpg-wh_500x0-wm_3-wmp_4-s_3103570370.jpg" style="float:none;" title="1.jpg" alt="wKioL1ePLdrCAEBMAABuEGp3uuA623.jpg-wh_50" />
展開使用者之後,會看到右側“Administrator”使用者下方有一個黑色向下的小箭頭,該箭頭表示賬戶已禁用。我們現在需要啟用該賬戶,所以雙擊“Administrator”賬戶彈出屬性對話方塊,將“賬戶已禁用”前面的勾去掉,
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/84/63/wKiom1ePLdvCIuOeAADoUNxl1zc789.jpg-wh_500x0-wm_3-wmp_4-s_796080600.jpg" style="float:none;" title="2.jpg" alt="wKiom1ePLdvCIuOeAADoUNxl1zc789.jpg-wh_50" />
然後我們登出當前電腦,進入賬戶選擇畫面,這裡我們看到有兩個賬戶,其中一個是“Administrator”賬戶另一個則是普通使用者賬戶,我們選擇進入“Administrator”管理員賬戶,
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/84/63/wKioL1ePLduRRSaTAAFNerg6UMA016.jpg-wh_500x0-wm_3-wmp_4-s_2476211876.jpg" style="float:none;" title="3.jpg" alt="wKioL1ePLduRRSaTAAFNerg6UMA016.jpg-wh_50" />
進去之後,意味著我們可以進行下一步的提取許可權的工作了。開啟“C:\Windows”找到“system32”檔案夾,
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/84/63/wKioL1ePLduTF1Y1AAD8jvfyl6k494.png-wh_500x0-wm_3-wmp_4-s_675308019.png" style="float:none;" title="4.png" alt="wKioL1ePLduTF1Y1AAD8jvfyl6k494.png-wh_50" />
右鍵該檔案選擇屬性,
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/84/63/wKiom1ePLdywbo5kAAEqt9qtbQc957.png-wh_500x0-wm_3-wmp_4-s_3011233405.png" style="float:none;" title="5.png" alt="wKiom1ePLdywbo5kAAEqt9qtbQc957.png-wh_50" />
開啟屬性選擇“安全”選項卡裡的“進階”選項,
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/84/63/wKioL1ePLdzRtFbjAAFYA-KCZF8698.png-wh_500x0-wm_3-wmp_4-s_752749244.png" style="float:none;" title="6.png" alt="wKioL1ePLdzRtFbjAAFYA-KCZF8698.png-wh_50" />
開啟後點擊“所有者”選項卡,
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/84/63/wKiom1ePLdzA9GLVAAGE4h1GYXg299.png-wh_500x0-wm_3-wmp_4-s_909268995.png" style="float:none;" title="7.png" alt="wKiom1ePLdzA9GLVAAGE4h1GYXg299.png-wh_50" />
開啟後,我們需要為管理員配置許可權,將所有者從“TrustedInstalled”更改為“Administrators”點擊“編輯”按鈕,
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M02/84/63/wKioL1ePLd2T_6FjAAEpAKkJHug485.png-wh_500x0-wm_3-wmp_4-s_3505124540.png" style="float:none;" title="8.png" alt="wKioL1ePLd2T_6FjAAEpAKkJHug485.png-wh_50" />
開啟後挑選清單中第二個“Administrators”,並勾選下方“替換子容器和對象的所有者”,之後點擊確定,之後系統會操作更改,中途會彈出提示框選擇“是”替換目錄許可權即可。
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M02/84/63/wKiom1ePLd3TPVGSAADh7fltNbI514.png-wh_500x0-wm_3-wmp_4-s_888842597.png" style="float:none;" title="9.png" alt="wKiom1ePLd3TPVGSAADh7fltNbI514.png-wh_50" />
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M02/84/63/wKiom1ePLd7Bn7ImAAEJKEyUS38798.png-wh_500x0-wm_3-wmp_4-s_2684144302.png" style="float:none;" title="10.png" alt="wKiom1ePLd7Bn7ImAAEJKEyUS38798.png-wh_50" />
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/84/63/wKioL1ePLd6TtHz4AAFwL7PdvOg604.png-wh_500x0-wm_3-wmp_4-s_2635506225.png" style="float:none;" title="11.png" alt="wKioL1ePLd6TtHz4AAFwL7PdvOg604.png-wh_50" />
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M02/84/63/wKioL1ePLd7z2yVtAAE6eWHWi6w683.png-wh_500x0-wm_3-wmp_4-s_265268415.png" style="float:none;" title="12.png" alt="wKioL1ePLd7z2yVtAAE6eWHWi6w683.png-wh_50" />
更改完成後點擊確定
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/84/63/wKiom1ePLd-RqqFVAAExk-2rCws314.png-wh_500x0-wm_3-wmp_4-s_2125640086.png" style="float:none;" title="13.png" alt="wKiom1ePLd-RqqFVAAExk-2rCws314.png-wh_50" />
然後我們看到所有者更改為“Administrators”就表示這一步操作成功了再返回許可權選項卡。
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M01/84/64/wKioL1ePLd_gsFL5AAEJB1kAudE488.png-wh_500x0-wm_3-wmp_4-s_1112129008.png" style="float:none;" title="14.png" alt="wKioL1ePLd_gsFL5AAEJB1kAudE488.png-wh_50" />
點擊“更改許可權”選項卡,
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M01/84/63/wKiom1ePLd_i9U9SAAEeHpOfIao808.png-wh_500x0-wm_3-wmp_4-s_1737575510.png" style="float:none;" title="15.png" alt="wKiom1ePLd_i9U9SAAEeHpOfIao808.png-wh_50" />
點開後選擇“Administrators”開頭的一行尾碼是“僅子檔案夾和檔案”。勾選下方的“使用可從此對象繼承的許可權替換所有子物件許可權”的複選框,之後點擊“確定”
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/84/63/wKiom1ePLeCyux1AAAELPB0jSL0947.png-wh_500x0-wm_3-wmp_4-s_463254408.png" style="float:none;" title="16.png" alt="wKiom1ePLeCyux1AAAELPB0jSL0947.png-wh_50" />
點擊確定後會彈出警告,選擇“是”繼續,
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M02/84/64/wKioL1ePLeCxRDIXAAD2kXLuL68057.png-wh_500x0-wm_3-wmp_4-s_3385139782.png" style="float:none;" title="17.png" alt="wKioL1ePLeCxRDIXAAD2kXLuL68057.png-wh_50" />
繼續後系統會再次彈出一個警告框,點“是”繼續,
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M02/84/63/wKiom1ePLeDwQVvgAAEcmoQmieY425.png-wh_500x0-wm_3-wmp_4-s_2802652661.png" style="float:none;" title="18.png" alt="wKiom1ePLeDwQVvgAAEcmoQmieY425.png-wh_50" />
操作完畢後點擊“確定”,然後我們繼續回到“system32”屬性選項卡,點擊“安全”按鈕,再點擊下面的“編輯”按鈕,
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M00/84/64/wKioL1ePLeHBuKXDAAHMHHHh9h4542.png-wh_500x0-wm_3-wmp_4-s_2485733011.png" style="float:none;" title="19.png" alt="wKioL1ePLeHBuKXDAAHMHHHh9h4542.png-wh_50" />
點擊“Administrators”的使用者
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M00/84/64/wKioL1ePLeGwti1kAAE7rS10lc4346.png-wh_500x0-wm_3-wmp_4-s_1177498311.png" style="float:none;" title="20.png" alt="wKioL1ePLeGwti1kAAE7rS10lc4346.png-wh_50" />
賦予“Administrators”賬戶完全控制許可權,在“完全控制”後面的複選框打勾,再點擊“確定”,
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M00/84/63/wKiom1ePLeKiErYdAAFDA2gVzzY658.png-wh_500x0-wm_3-wmp_4-s_3237879863.png" style="float:none;" title="21.png" alt="wKiom1ePLeKiErYdAAFDA2gVzzY658.png-wh_50" />
彈出警告框,選擇“是”繼續,
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/84/64/wKioL1ePLeLQuZs0AAFJZTx14S8913.png-wh_500x0-wm_3-wmp_4-s_2118416529.png" style="float:none;" title="22.png" alt="wKioL1ePLeLQuZs0AAFJZTx14S8913.png-wh_50" />
至此已經拿到了“system32”檔案夾的控制許可權,下面我們需要將CMD命令提示字元功能覆蓋相黏鍵功能。以管理員身份開啟CMD,
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/84/63/wKiom1ePLeLBEFB3AACQ5Kuv2HQ024.jpg-wh_500x0-wm_3-wmp_4-s_3242027690.jpg" style="float:none;" title="23.jpg" alt="wKiom1ePLeLBEFB3AACQ5Kuv2HQ024.jpg-wh_50" />
開啟CMD後輸入命令:“copycmd.exe sethc.exe”,
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M01/84/63/wKiom1ePLeTSkiO4AAOgDpxYBgs736.png-wh_500x0-wm_3-wmp_4-s_3422496296.png" style="float:none;" title="24.png" alt="wKiom1ePLeTSkiO4AAOgDpxYBgs736.png-wh_50" />
之後會提示是否覆蓋,輸入“yes”斷行符號,提示複製成功,
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/84/64/wKioL1ePLeWwYwI0AALl-fyBrOE174.png-wh_500x0-wm_3-wmp_4-s_2348053342.png" style="float:none;" title="25.png" alt="wKioL1ePLeWwYwI0AALl-fyBrOE174.png-wh_50" />
漏洞至此也已部署成功,然後我們就可以利用相黏鍵漏洞修改Windows開機密碼了。
下面我們登出電腦進入賬戶選擇頁面,連續點按5次“shift”鍵呼出相黏鍵,會自動彈出CMD提示框,
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/84/63/wKiom1ePLeXzEfy0AAEBqiQ2czY471.jpg-wh_500x0-wm_3-wmp_4-s_3691883058.jpg" style="float:none;" title="26.jpg" alt="wKiom1ePLeXzEfy0AAEBqiQ2czY471.jpg-wh_50" />
在這個介面我們輸入改密碼命令“net user administratorxxxx”(xxx表示需要更改的密碼)這裡我更改密碼為“123123”,所以我的命令如:
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/84/64/wKioL1ePLeWANmYOAAI8zlOkvj4869.png-wh_500x0-wm_3-wmp_4-s_2825351600.png" style="float:none;" title="27.png" alt="wKioL1ePLeWANmYOAAI8zlOkvj4869.png-wh_50" />
輸入成功後按斷行符號,提示成功
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/84/64/wKioL1ePLeagADYDAAM9Sx-Om-0915.png-wh_500x0-wm_3-wmp_4-s_681274787.png" style="float:none;" title="28.png" alt="wKioL1ePLeagADYDAAM9Sx-Om-0915.png-wh_50" />
下面我們就可以點擊administration賬戶輸入剛才設定的密碼“123123”就可以進入系統了。至此本次教程也就結束了,通過本教程可以利用Windows相黏鍵漏洞更改密碼入侵電腦。
本文出自 “11777008” 部落格,請務必保留此出處http://11787008.blog.51cto.com/11777008/1828114
利用win7作業系統相黏鍵漏洞更改Windows管理員密碼
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
