声明:本文章为学习用途,如因使用不当或恶意传播等自身行为而导致他人财产损失等危害的,作者本人不负任何责任。
案例:利用按5次 Shift 键启用粘滞键的漏洞破解 Windows 7 PIN。(前提条件:该方法可能对部分计算机无效;该计算机无关于该漏洞的补丁;用户已设置并启用粘滞键连续按5次 Shift 键的快捷键。)
步骤:
1. 启动计算机,设置你的 Windows PIN(即 Windows密码)。
2. 重新启动计算机,在开启计算机并出现 Windows 启动界面时,强制关机。
3. 再次启动计算机,会出现 Windows 错误恢复界面,单击 “启动启动修复(推荐)” 选项(如未出现,请重新启动计算机)。
4. 在启动修复对话框中单击 “取消” ,然后在新弹出的启动修复对话框中单击 “查看问题详细信息”,向下浏览并单击类似于 “C:\windows\system32\zh-CH\erofflps.txt” 的文件目录链接。
5. 在弹出的记事本对话框中,单击 “文件” ,单击“打开”,并选择文件类型为 “所有文件” 。
6. 在该对话框中打开本地磁盘(即系统驱动器,一般为 C 盘),将磁盘内 “windows\system32” 目录下名为 “sethc” 的应用程序进行重命名(名字可以自定义,但不能与同目录下的同类型文件重名;如果重命名时出现 “sethc.exe” ,则后缀 .exe 不允许更改)。然后在该目录下将名为“cmd”的应用程序进行重命名为 “sethc” (如果重命名时出现 “cmd.exe” ,则后缀 .exe 不允许更改)。
7. 保存重命名后重新启动计算机,等到系统启动完毕后(在用户未登录系统状态下),连续按5次 Shift 键,将弹出命令提示符窗口,并使用以下 DOS 命令格式:“net user 用户名 新密码”,此命令会将当前用户的密码修改。
(本文仅供参考)