没有密码且不借助工具临机控制Win7
原理很简单,就是用sethc.exe的原理,将cmd.exe改成sethc,按shift弹出cmd,这篇是从国外看到的,我们亲自测试了一下,能用。
测试系统:WIN7专业版
在国外的网站看到这种方法,不借助其他工具,达到激活管理员帐户或修改开机密码操作:
1.开机时按F8让启动界面进入到这里(见下图)
然后选择正常启动Windows选项时,强制关机或者把电源关了
2.再开机时,启动界面会显示如下图
3.选择启动修复,然后会进入这个界面(这个提示框弹出要等一两分钟),点击取消(cancel)
4.单击隐藏问题详细信息前的黑色箭头,再点红色划线的链接.
5.会弹出记事本,然后单击打开
6.在C:/windows/system32 找到sethc.exe 这个文件,再把它重命名为任意名称(见下图
7.并在这个目录找到cmd.exe这个文件,把它复制到同一个目录(即system32目录中)
再把复制出来的cmd.exe 重命名为sethc(见下图)
8.利用在登陆介面按五次shift键的快捷方式来调用粘滞键,正常情况是出现下面这介面
9.把所有对话框关闭,然后重启,,登陆要输入密码的界面时,,,,按5次shift,让系统调用出cmd.exe
10.用命令修改密码:net user administrator 123456
防护方案
在很多情况下,在提权比较艰难的时候,替换shift后门提权很方便,为了防止shift后门被利用,得对它设置权限。防止简单替换shift后门提权。
一、sethc.exe存在于
c:/windows/system32/sethc.exe和c:/windows/system32/dllcache/sethc.exe
这2个目录之下
为了防止简单替换sethc.exe提权,可对sethc.exe设置权限,删除所有的用户组。
包括administrators和system组的权限,防止简单替换进入服务器。
删除所有用户组不保留!
就防止简单替换了!
删除所有用户的用户组,加上everyone组并设置全部拒绝。
这样只能对提权起到一点的阻碍!
官方 