注:第一個學習和接觸的Windows漏洞
本機實驗環境
虛擬機:VMware Workstation 14 pro
操作系統:Windows7
前置知識
1、cmd工具路徑
c:\windows\system32\cmd,按五次shift默認調用同目錄下sethc文件,其路徑爲“c:\windows\system32\sethc.exe”
2、用戶/賬戶密碼存儲位置
c:\windows\system32\config\SAM # 非逆轉型加密、使用hash值類似的方法、MD5 SHA
3、修改賬戶密碼:
net user 用戶名 新密碼
4、通過用戶組提示權限
net localgroup administrators 用戶名 /add
5.刪除用戶
net user 用戶名 /del
漏洞原理
漏洞介紹
漏洞1:未登陸系統前連按5次shift彈出程序c:\windows\system32\sethc.exe
漏洞2:部分win7及win10系統在未進入系統時,可以通過系統修復漏洞篡改系統文件名!
只要是win7或win10存在這兩個漏洞,就可對其進行破解
漏洞驗證
在輸入密碼界面連續按5次SHIFT如果出來下圖則說明有此漏洞
解決方法
網上搜索win7/10系統如何關閉連按5次shift鍵彈出粘滯鍵,或者更新到沒有此漏洞的系統
基本流程介紹
其基本流程如下:(利用它破解!!!)
- 首先,在未登錄系統時,連續按5次shift鍵,彈出程序“c:\windows\system32\sethc.exe”。
- 其次,接着強制關機想辦法進入“啓動啓動修復(推薦)”界面,該界面存在一個漏洞,它能打開一個本地的錯誤TXT文件。
- 再次,通過TXT文件的打開選項,在未進入系統之前就打開C盤存放“sethc.exe”的位置,接着將cmd.exe程序複製一個副本,並命名爲“sethc.exe”。
- 最後,重啓計算機再次按下5次Shift鍵時,會彈出CMD界面,再輸入命令修改登錄密碼。
連續按5次shift鍵它會去C盤目錄下調用sethc.exe程序
詳細步驟截圖
STEP1:
在啓動界面,右鍵->電源->關閉客戶機
註釋:模擬生活中出現的不正常關機,以便進入修復界面
STEP2:
進入修復界面
選擇取消
STEP3
STEP4:
這裏點擊“查看問題詳細信息”,漏洞就在這裏,最下面有兩個超鏈接,一條是聯機遠程訪問微軟的,另一個是脫機訪問本地的TXT文件,這裏點擊第二條(重點!!!)
STEP5:
此時它會有一個本地的記事本,可以通過它打開TXT文件。由於還未進入系統,目前沒有用戶的概念,所以在這個狀態下是以最高權限去進行運行的
點擊文件->打開
STEP6:
接着打開“Windows”->“System32”文件夾
修改文件類型爲所有文件,不然你找不到我們需要的東西
STEP7:
找到sethc.exe,名字改了隨便改,下次再按5次shift鍵,它就不能再找到這個可執行文件了
STEP8:
然後找到“cmd”文件,注意該CMD文件也在該目錄下,我們就可以利用它留後門,讓連續按5次shift鍵調用CMD,再輸入命令修改開機密碼。點擊該程序,右鍵複製,然後粘貼。防止別對cmd造成修改,副本改名爲sethc,開始奔放
STEP9:
關閉記事本,重啓系統,在此界面按五個SHIFT
霸氣側漏!!!
STEP10:
這裏可以設置新密碼,也可以設置無密碼,即net user aaa “” ;此時就能成功進入系統了,是不是很神奇,通過這一連串漏洞,我們成功進入了系統。最好再次啓動的時候刪除被修改成cmd的“sethc”,同時將“123”名稱改回成“sethc”。爲什麼這樣呢?別給別人留後門!!!方法存在一個缺點,如果你自己電腦忘記密碼還可以,但如果你修改了別人電腦的密碼,別人下次登錄就知道了。後面分享一種不修改密碼的情況下,以最高管理員權限進入系統。
增加新用戶:
但root只是一個普通用戶,接着需要將root用戶提權,將它添加到管理員組中。調用命令“net localgroup administrators root /add”。
STEP11:
增加成管理員之後,重啓電腦此時會有新的用戶界面。開始奔放!!!
FINAL:
在之後記得刪除多餘的用戶哦
