這次實驗主要是利用Windows修復模式和粘滯鍵后門，破解Windows 7系統賬戶口令、提權以及加固的方法

實驗環境：Windows 7 企業版虛擬機

一、破解Windows 7賬戶口令

1、重啟虛擬機，看到登錄加載時再重啟虛擬機

2、看到修復模式后，啟動進入修復模式

3、等待一段時間后會看到這樣一個頁面（正常情況下都修復不出什么東西），點查看問題詳細信息

4、彈出一個這樣的鏈接，打開這個.txt文件

5、文件---另存為

6、進入C:WindowsSystem32目錄下，把保存類型修改成所有文件

7、接下來就是粘滯鍵后門了

1）復制cmd文件

2）重命名粘滯鍵文件sethc為sethc1

3）將備份的cmd副本重命名為sethc

8、重啟虛擬機，使用粘滯鍵快捷鍵，連續五次shift打開cmd命令行

9、輸入lusrmgr.msc打開本地用戶和組。隨意修改administrator口令

新建用戶---提權

10、登錄系統

而且最IMBA的一點是，粘滯鍵文件sethc只有TrustedInstaller才具有完全控制權限，就是說正常登錄情況下的administrator賬戶都沒有修改權限。跳過權限直接改，我也是驚呆了

//我試了一下，不使用粘滯鍵，修復模式直接右鍵以管理員身份運行cmd

發現是可以打開的，不過權限不夠高

二、加固方法

禁用修復模式

bcdedit /set {default} bootstatuspolicy ignoreallfailures
bcdedit /set {current} recoveryenabled No

總結

以上是生活随笔為你收集整理的利用粘滞键后门破解Windows 7账户口令的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。