實驗介紹:
本次實驗內容主要是更改Windows7內核中的管理員權限,然後利用“命令提示符”(cmd.exe)可覆蓋“粘滯鍵”(sethc.exe)漏洞,進行破解win7系統登錄密碼。
下面進入正題:
1.進入計算機,打開C盤。
2.打開Windows文件夾。
3、右鍵點擊Windows文件夾中的System32文件夾,選擇屬性
4.在對話框中點擊“高級”。
5.在彈出的對話框中點擊“所有者”,再點擊編輯。
5.選中管理組,點擊“確定”。此處操作意圖是將WIN7系統中的隱藏主管理員變更爲現有的計算機管理員。
6.回到了上級對話框,點擊“權限”選項,選中管理員用戶組,然後再點擊“更改權限”按鈕。如圖:
7.在對話框中,選中管理員組,然後勾選"使用可從此對象繼承的權限替換所有子對象權限",再點擊“確定”按鈕。如圖:
8.然後會彈出兩次對話框,全部點擊“是”。如圖:
9.等待權限文件導入"Administrator"管理員組賬戶中。如圖:
10.文件導入成功後,點擊“確定”按鈕返回上級菜單。如圖:
11.重新回到了System32屬性界面,點擊“編輯”按鈕。如圖:
12.在彈出的界面中選定“Administrators”,在權限欄中勾選“完全控制”選項,所有權限都被勾選之後,再點擊“確定”按鈕。如圖:
13.回到了屬性界面,點擊“確定”按鈕保存退出。(做到這一步爲止,系統管理員組權限已經全部打開,可以對內核文件進行編輯更改了。)如圖:
14.開始菜單輸入“cmd”,找到cmd命令提示符程序,右鍵點擊該程序選擇“以管理員身份運行”(如果不以管理員身份運行,需要在cmd對話框中鍵入“cd system32”回車,先進入到system32文件夾中,再執行接下來的步驟)。如圖:
15.對話框中鍵入“copy cmd.exe sethc.exe ”(意爲將粘滯鍵程序文件替換爲cmd命令文件),然後敲擊回車,根據提示輸入“Y”,顯示已複製,文件成功替換。如圖:
16.註銷系統,連續按下5次shift鍵(原爲調出粘滯鍵,但我們已經將該程序文件替換成了cmd命令提示符程序,所以會彈出cmd程序對話框)。在對話框中鍵入更改管理員登錄密碼命令“net user Administrator 123456”。如圖:
17.敲擊回車鍵,對話框中提示命令成功完成,登錄密碼被成功更換。如圖:
18.用戶登錄密碼框中輸入剛纔更改好的密碼“123456”,敲擊回車進行登錄。如圖:
19.登錄成功,此次實驗成功完成。