利用漏洞破解Win7系列开机密码

本文章内容本文来自:1024s.cn是利用windows自带的修本文来自:1024s.cn复功能存在的漏洞来调用系统的CMD.exe重新修改用户的密码或者清除密码

一、让系统出现错误恢复界面

在开机过程中，出现“正在启动windows”时的那个标志界面强制关机或者直接拔掉电源然后重新开机出现错误恢复界面。

选择启动恢复选项按回车键本文来自:1024s.cn，进入启动修复界面：

二、耐心等待出现无法修复

如果等待过程中出现如下对话框请选择“取消”

继续等待。。。等待Powered by 0x3E5时间有时会很长。
知道弹出无法修复对话框

此时，点击 “查看问题详细信息” 下拉到最下面会出现“隐私声明”点击它会弹出一个1024s.cn本文来自:1024s.cn记事本。


此时我们已经接近成功了，我们可以通过记事本来调本文来自:1024s.cn用资源管理器:smirk:

在打开的资源管理器中进入C:\Windows\System32\目录下
注意只有在“1024s.cn文件类型”中选择“所有文件”才能看到其他类型的文件不然只能看到txt类型的文件！

三、开始修改文件

找到Utilman.exe将他重命名。如果不知道这是个什么东东大家可以去百度一下。
找到cmd.exe将他命名为Utilman.exe


修改完成后重启计算机进入到登录界面我们单机左下角那个按钮。

此时我们可以看到弹出的竟然是我们熟悉的cmd工具:grimacing:
我们可以输如如下命令修改当前用户的密码或者清空密码。

net user 用户名 *
注意这里填写的用户名是当前用户的用户名。
如果想清空密码直接按两下回车即可！

完成这一步之后我们可以输入刚才修改的密码进入系统了！
最后！！Powered by 0x3E5！不要忘记本文来自:1024s.cn回到C:\Windows\System32\目录 将Utilman和CMD修改会原文件名哦！如果提示无法修改可以复制一个副本修改。