徒手绕过Windows7登录密码
在登录界面按五次shift,打开粘滞键
开机过程中强制关机,然后开机,回车会进入修复模式
一段时间后,出现弹窗,选择取消
继续等待,至出现以下界面
点击查看问题详细信息下拉按钮,点击最下面的.txt链接
点击文件/打开
找到以下路径
找到以下文件
将其随便改一个名字
再找到cmd
复制cmd,此路径下粘贴
改名为sethc
关闭弹窗们,最后一级点击完成
重启虚拟机
在登陆界面连按五次Shift键,弹出cmd
查看当前权限,为系统权限
结果改密码的时候出现了问题
问了虚拟机的主人和我讲他的策略是大小写英文都要有呜呜呜
输入密码,这才成功了
2 总结
-
启动粘滞键的本质是使用
windows最高权限system权限启动Sethc.exe -
强制关机进入修复模式,打开记事本的本质是利用
system权限,能够打开资源管理器修改系统程序
-
sethc.exe替换为cmd.exe是为了
启动粘滞键时打开cmd -
最终效果是
普通用户直接获得了system权限的命令行修改账户密码功能
3 关键漏洞分析
在Windows系统登录界面状态下,粘滞键仍可以以连续按5下SHIFT键运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行
4 漏洞修补
-
将sethc.exe文件设为everyone拒绝访问
-
将sethc.exe删除
-
控制面板-辅助功能选项-粘滞键选项,将“使用快捷键”取消