复现第一个系统漏洞——win7通过快速访问打开cmd
前言从来没有玩过系统系统漏洞,前几天一位老师请假,帮忙顶了一天班,和学生聊天学生提到了win的一个小漏洞,听起来蛮不错的,所以决定进行复现。路过大佬勿喷!正文大家电脑忘记密码以后怎么办?是不是整个PE改下密码,今天要说的这个小漏洞就是是不用PE也可以改密码了。环境:win7 ,32位64位都可以,我在虚拟机中安装的是32位的,安装完成后直接设置了一个自己都记不住的的密码;测试过程:...
前言
从来没有玩过系统系统漏洞,前几天一位老师请假,帮忙顶了一天班,和学生聊天学生提到了win的一个小漏洞,听起来蛮不错的,所以决定进行复现。路过大佬勿喷!
正文
大家电脑忘记密码以后怎么办?是不是整个PE改下密码,今天要说的这个小漏洞就是是不用PE也可以改密码了。
环境:
win7 ,32位64位都可以,我在虚拟机中安装的是32位的,安装完成后直接设置了一个自己都记不住的的密码;
测试过程:
1、制造非正常关机条件:重启电脑,在下图这个情况下,点击虚拟机的关闭客户机
2、电脑关闭以后,重启电脑,会出现下面这种情况,点击启动修复
3、启动修复过程中会出现系统还原,点击取消
4、页面会继续修复,结果就是修复不好,我们要的是下面这个页面,点击小三角
5、点开以后将页面拉到最下面,可以看到一个熟悉的目录,system32,点击这个链接
6、点开链接是这个页面,点左上角的文件,点击打开
7、这个时候可以发现打开的是一个非常熟悉的页面,我们来进行下面的步骤
8、打开计算机下的d:/windows/system32,并且选择文件sethc,将这个程序名改为任意一个名字,这个程序是什么呢?大家平时在自己的windows系统上连续按5次shift键以后是不是会出现一个粘滞键,这个程序就是启动后就是下图这个样子
9、完成上一步以后,在system32目录下寻找cmd程序,将cmd这个程序名改名为sethc
10、重启电脑,连续按5次shift键,你会发现出现在你面前的不是粘滞键,而是cmd窗口
11、直接输入密码,进行修改
12、输入密码12345成功登陆
总结:
其实windows系统开机的时候都会有一个快速访问,所以只要你知道快速访问的程序名,那你就可以进行修改访问cmd。
这个漏洞看似鸡肋,但是如果是在一些特殊的情况下,是不是也会造成不一般的危害!
更多推荐
所有评论(0)