全部技术性仅限于安全性测试课程教学网络信息安全发烧友共享!Win10开机密码假如忘记了,并不需要kali和第三方软件也能开展破解,大家吸收的只是Win10的一个漏洞修复!
实验环境
含有开机密码的Win7和win10!
从你打开计算机时,忘记登录密码的确是一件很糟糕的事,实际上不用运行U盘大家也能开展正确绕开,破解登陆已经有全面的开机密码。
破解基本原理
持续按5次shift键,就会弹出来程序流程:
c:\\windowssysytem32sethc.exe这是一个粘滞键的可执行文件,在未开始进入系统软件以前,我们通过系统软件漏洞修复实际操作来伪造系统内的cmd.exe程序,把它被命名为sethc.exe,而把原先的sethc.exe取名为cmd.exe。那在未登录系统软件以前,唤起的再也不是粘滞键,而是cmd终端命令程序流程,最终通过这个cmd终端窗口开展进行破解。
备考好多个小常识
cmd专用工具途径:
c:windowssystem32cmd开机密码电脑硬盘存储途径:
c:windowssystem32configSAM破解流程
当出现windows启动界面时速率强制性重新启动,并反复数次,就会开启自动修复作用。
随后寻找高级选项中的”cmd”!
在cmd命令里键入:
diskpart,进到磁盘分区页面再次键入:
list volume,例举硬盘;默认设置前提下,最大内存那个本地磁盘便是系统软件所属的系统分区(留意并不是C盘)!
下面,只需依据流程来就可以:
1、键入exit撤出磁盘管理器!
2、键入D:,进到d盘!
3、再次键入cd windowssystem32,进到磁盘分区里的系统目录,这目录下就有cmd.exe和sethc.exe2个可执行文件文档。
4、输入ren sethc.exe new.exe,将原先的粘滞键重新命名为new.exe!
5、再输入ren cmd.exe sethc.exe,将cmd重新命名为粘滞键的名字,就可以做到在登录系统前根据招唤粘滞键的名字来招唤cmd.exe终端设备程序流程。
6、键入exit退出cmd终端设备,挑选”再次”运行win10!
7、在重新开机的登陆页面中,持续按住5次shift键,招唤出cmd程序流程终端设备!
8、键入mmc,调成控制面板;
9、点一下文档,加上删掉管理人员——点一下”本地用户和组”,点击添加——选用”客户”,寻找现阶段我们应该破解的启动使用者,欢迎来到XIAOBAIHIEKE——鼠标点击,密码设置(还可以空出),储存撤出就可以!
这时撤出全部控制面板,在开机密码中填写相对应登陆密码或是空出,你就会发现取得成功绕开登录了!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
