利用粘滞键后门破解Windows 7账户口令

这次实验主要是利用Windows修复模式和粘滞键后门，破解Windows 7系统账户口令、提权以及加固的方法

实验环境：Windows 7 企业版虚拟机

 

  一、破解Windows 7账户口令

 1、重启虚拟机，看到登录加载时再重启虚拟机

 

  2、看到修复模式后，启动进入修复模式

 

 

   3、等待一段时间后会看到这样一个页面（正常情况下都修复不出什么东西），点查看问题详细信息

  4、弹出一个这样的链接，打开这个.txt文件

 5、文件---另存为

 

  6、进入C:\Windows\System32\目录下，把保存类型修改成所有文件

  7、接下来就是粘滞键后门了

 1）复制cmd文件

 

  2）重命名粘滞键文件sethc为sethc1

 

 3）将备份的cmd副本重命名为sethc

 

 8、重启虚拟机，使用粘滞键快捷键，连续五次shift打开cmd命令行

  9、输入lusrmgr.msc打开本地用户和组。随意修改administrator口令

 

新建用户---提权

 

  10、登录系统

 而且最IMBA的一点是，粘滞键文件sethc只有TrustedInstaller才具有完全控制权限，就是说正常登录情况下的administrator账户都没有修改权限。跳过权限直接改，我也是惊呆了

 

 

 

  //我试了一下，不使用粘滞键，修复模式直接右键以管理员身份运行cmd

 

 发现是可以打开的，不过权限不够高

 

 

二、加固方法

禁用修复模式

bcdedit /set {default} bootstatuspolicy ignoreallfailures
bcdedit /set {current} recoveryenabled No