這次實(shí)驗(yàn)主要是利用Windows修復(fù)模式和粘滯鍵后門，破解Windows 7系統(tǒng)賬戶口令、提權(quán)以及加固的方法

實(shí)驗(yàn)環(huán)境：Windows 7 企業(yè)版虛擬機(jī)

一、破解Windows 7賬戶口令

1、重啟虛擬機(jī)，看到登錄加載時再重啟虛擬機(jī)

2、看到修復(fù)模式后，啟動進(jìn)入修復(fù)模式

3、等待一段時間后會看到這樣一個頁面（正常情況下都修復(fù)不出什么東西），點(diǎn)查看問題詳細(xì)信息

4、彈出一個這樣的鏈接，打開這個.txt文件

5、文件---另存為

6、進(jìn)入C:WindowsSystem32目錄下，把保存類型修改成所有文件

7、接下來就是粘滯鍵后門了

1）復(fù)制cmd文件

2）重命名粘滯鍵文件sethc為sethc1

3）將備份的cmd副本重命名為sethc

8、重啟虛擬機(jī)，使用粘滯鍵快捷鍵，連續(xù)五次shift打開cmd命令行

9、輸入lusrmgr.msc打開本地用戶和組。隨意修改administrator口令

新建用戶---提權(quán)

10、登錄系統(tǒng)

而且最I(lǐng)MBA的一點(diǎn)是，粘滯鍵文件sethc只有TrustedInstaller才具有完全控制權(quán)限，就是說正常登錄情況下的administrator賬戶都沒有修改權(quán)限。跳過權(quán)限直接改，我也是驚呆了

//我試了一下，不使用粘滯鍵，修復(fù)模式直接右鍵以管理員身份運(yùn)行cmd

發(fā)現(xiàn)是可以打開的，不過權(quán)限不夠高

二、加固方法

禁用修復(fù)模式

bcdedit /set {default} bootstatuspolicy ignoreallfailures
bcdedit /set {current} recoveryenabled No

總結(jié)

以上是生活随笔為你收集整理的利用粘滞键后门破解Windows 7账户口令的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。