win7(绕过)开机密码
此次绕过开机密码的思路就是通过终端窗口新建一个账户,而后用这个新建的账户去登录,从而绕过之前的开机密码。
按下五次shift键,如果出现了粘滞键窗口,就说明有漏洞可以绕过开机密码。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200808205710313.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzg5MzI3OA==,size_16,color_FFFFFF,t_70)
此时我们不断开关机,即在出现windows界面时就重新开机,直至出现windows错误恢复的界面。此时选择“启动启动修复(推荐)”
等待… ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200808210216782.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzg5MzI3OA==,size_16,color_FFFFFF,t_70)
等待出现系统还原的界面时选择取消。 而后又是漫长的等待… 等待出现询问是否发送有关问题的信息的界面,点击最下面的txt记事本文件。 在此处出现的记事本界面中,选择文件->打开。 将下面的文件类型改为所有文件,依次点击桌面->计算机->C盘->windows->System32。 找到sethc和cmd两个程序,将cmd程序的名称改为sethc,sethc的程序名称随便写一个名称,在开机后再将两个程序名改为原来的名称即可。 而后重新开机。 在开机输入开机密码界面,连按5次shift键,此时出现的不是粘滞键窗口,而是cmd终端窗口。 此时我们创建一个新的账户,输入命令"net user abc def /add",即创建一个用户名为abc,登录密码为def的账户,通过命令"net user"即可查看用户。 或者可以将Noc账户的密码给清除了,通过命令"net user Noc " "即可完成。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200808213740260.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzg5MzI3OA==,size_16,color_FFFFFF,t_70)
而后点击进入,此时我们绕过了开机密码进入了计算机。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200808213902778.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzg5MzI3OA==,size_16,color_FFFFFF,t_70)
|