這次實(shí)驗(yàn)主要是利用Windows修復(fù)模式和粘滯鍵后門，破解Windows 7系統(tǒng)賬戶口令、提權(quán)以及加固的方法

實(shí)驗(yàn)環(huán)境：Windows 7 企業(yè)版虛擬機(jī)

一、破解Windows 7賬戶口令

1、重啟虛擬機(jī)，看到登錄加載時(shí)再重啟虛擬機(jī)

2、看到修復(fù)模式后，啟動(dòng)進(jìn)入修復(fù)模式

3、等待一段時(shí)間后會(huì)看到這樣一個(gè)頁(yè)面（正常情況下都修復(fù)不出什么東西），點(diǎn)查看問(wèn)題詳細(xì)信息

4、彈出一個(gè)這樣的鏈接，打開(kāi)這個(gè).txt文件

5、文件---另存為

6、進(jìn)入C:WindowsSystem32目錄下，把保存類型修改成所有文件

7、接下來(lái)就是粘滯鍵后門了

1）復(fù)制cmd文件

2）重命名粘滯鍵文件sethc為sethc1

3）將備份的cmd副本重命名為sethc

8、重啟虛擬機(jī)，使用粘滯鍵快捷鍵，連續(xù)五次shift打開(kāi)cmd命令行

9、輸入lusrmgr.msc打開(kāi)本地用戶和組。隨意修改administrator口令

新建用戶---提權(quán)

10、登錄系統(tǒng)

而且最I(lǐng)MBA的一點(diǎn)是，粘滯鍵文件sethc只有TrustedInstaller才具有完全控制權(quán)限，就是說(shuō)正常登錄情況下的administrator賬戶都沒(méi)有修改權(quán)限。跳過(guò)權(quán)限直接改，我也是驚呆了

//我試了一下，不使用粘滯鍵，修復(fù)模式直接右鍵以管理員身份運(yùn)行cmd

發(fā)現(xiàn)是可以打開(kāi)的，不過(guò)權(quán)限不夠高

二、加固方法

禁用修復(fù)模式

bcdedit /set {default} bootstatuspolicy ignoreallfailures
bcdedit /set {current} recoveryenabled No

總結(jié)

以上是生活随笔為你收集整理的利用粘滞键后门破解Windows 7账户口令的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。