【每日一记9】+第5天 利用Win7的粘贴键提示窗口漏洞破解系统密码

最近有人说windows7 有通过粘贴键提示窗口漏洞破解系统密码 漏洞，一开始我不信后来试了试信了。

1、在未登录系统时，连续按5次shift键，弹出程序c：\windows\system32\sethc.exe   

　　这代表着，在你未登入成功时，在登陆界面就通过按键绕开登陆，打开了一个文件。这表示我们也可以通过这个按键指令去打开其他文件，只需要修改成我们所需要的文件即可达到我们需要的想过。例如cmd窗口。

2、那如何在（忘记登陆密码）的情况下，去将这个弹出程序，修改为我们需要的cmd程序呢？

　　当Windows处在开机界面时，我们将其电源关闭。当我们重启时，此时系统将会进入到一个询问是否启动修复界面，一般我们都是继续正常启动就行了，这个系统级修复我们也看不懂，不推荐使用。但这次我们就是利用他的修复功能实现我们的破解系统密码。

　3、当我们点击修复后，将出现窗口，提示是否还原，我们只是为了密码，当然是选择取消。然后就会出现正在尝试修复的界面，我们需要耐心等待一会，我们点击查看详细信息，选择到最下方链接，你会发现这是一个路径打开txt程序。

成功打开这个记事本后，我们可以看到，打开选项是可以使用的。那就代表我们可以进入到文件夹系统，进行修改（在我们并没有登陆密码的情况下），我们将c：\windows\system32\cmd文件复制粘贴一份更改为sethc，将c：\windows\system32\sethc.exe可以任意更改为其他名字。这时候，将cmd程序伪装成sethc程序，我们重新回到登陆界面，重新连续按5次shift键，弹出的居然是cmd程序。

使用以下指令，即可完成

　　Net user 用户名 密码 /add 新增一个用户

　　Net user 用户名 密码 修改密码