科技改变生活-雨落星辰 - 所有的伟大,都源于一个勇敢的开始

    最新消息:雨落星辰是一个专注网站SEO优化、网站SEO诊断、搜索引擎研究、网络营销推广、网站策划运营及站长类的自媒体原创博客
    你的位置: 首页>运维笔记>利用5次shift弹出粘滞键破解部分win7win10密码

    利用5次shift弹出粘滞键破解部分win7win10密码

    运维笔记admin7浏览0评论

    此方法仅适合部分win7、win10系统

    在win7登录窗口

    连续按5次shift键,此时会弹出一个粘滞键窗口,如果没有弹出,则表示此系统的这个漏洞不能利用。

    在确认有次漏洞后,在开机动画的时候连续拔电源重启,直到出现以下窗口:

    选择第一项修复

    接下来出现以下窗口:选择第二项取消

    紧接着系统会再次修复几分钟

    直到出现以下窗口:

     

    选择——查看问题详细信息

    下拉滚动条找到最后一行,这是windows内置的错误报告txt文件,打开它

    打开记事本后选择左上角“文件”选项,选择“打开”,出现以下窗口:

    选择计算机——d盘(也就是平时系统的c盘)————windows目录——System32目录,

    出现以下画面:

    找到下面的文件类型,选择所有文件,此时System32文件夹下面就出现了所有的文件,

    找到名字为sethc的文件(随便点击一个文件,按s键就可以快速查找s开头的文件),也就是粘滞键,把文件名改成任意名。

    紧接着再找到cmd文件

    把cmd文件复制一份,并改名为sethc

    然后关闭所有所有窗口,重启计算机,进入账户登录窗口,连续按5次shift,

    此时出现的就不是粘滞键了,而是cmd窗口,且我们拥有的权限是system权限,

    是计算机最高的权限,那么就可以输入命令修改账户的密码,或者新建一个用户,赋予它管理员的权限

    下面两个方案:

    ①修改原来账户的密码

    在cmd窗口输入 net user 用户名 新密码

    按回车就可以了

    ②增加用户

    在cmd窗口输出 net user 用户名 密码 /add

    就增加了一个新用户,紧接着

    输入 net localgroup administrators 用户名 /add

    这样就把刚才新建的用户添加进了管理员组(注意administrators后面有个s),有了管理员的权限,

    重启后就会发现多了个刚创建的用户

    输入密码进入计算机,干完某些事情后需要删除刚才创建的用户,则重启,连续按5次shift调出cmd窗口,

    输入 net user 用户名 /del

    就可以把创建的用户删除了,这样不需要修改原用户的密码就可以进去计算机并全身而退。

    继续浏览有关 的文章

    与本文相关的文章

    发布评论

    评论列表(0)

    1. 暂无评论
    ok 不同模板 switch ($forum['model']) { /*case '0': include _include(APP_PATH . 'view/htm/read.htm'); break;*/ default: include _include(theme_load('read', $fid)); break; } } break; case '10': // 主题外链 / thread external link http_location(htmlspecialchars_decode(trim($thread['description']))); break; case '11': // 单页 / single page $attachlist = array(); $imagelist = array(); $thread['filelist'] = array(); $threadlist = NULL; $thread['files'] > 0 and list($attachlist, $imagelist, $thread['filelist']) = well_attach_find_by_tid($tid); $data = data_read_cache($tid); empty($data) and message(-1, lang('data_malformation')); $tidlist = $forum['threads'] ? page_find_by_fid($fid, $page, $pagesize) : NULL; if ($tidlist) { $tidarr = arrlist_values($tidlist, 'tid'); $threadlist = well_thread_find($tidarr, $pagesize); // 按之前tidlist排序 $threadlist = array2_sort_key($threadlist, $tidlist, 'tid'); } $allowpost = forum_access_user($fid, $gid, 'allowpost'); $allowupdate = forum_access_mod($fid, $gid, 'allowupdate'); $allowdelete = forum_access_mod($fid, $gid, 'allowdelete'); $access = array('allowpost' => $allowpost, 'allowupdate' => $allowupdate, 'allowdelete' => $allowdelete); $header['title'] = $thread['subject']; $header['mobile_link'] = $thread['url']; $header['keywords'] = $thread['keyword'] ? $thread['keyword'] : $thread['subject']; $header['description'] = $thread['description'] ? $thread['description'] : $thread['brief']; $_SESSION['fid'] = $fid; if ($ajax) { empty($conf['api_on']) and message(0, lang('closed')); $apilist['header'] = $header; $apilist['extra'] = $extra; $apilist['access'] = $access; $apilist['thread'] = well_thread_safe_info($thread); $apilist['thread_data'] = $data; $apilist['forum'] = $forum; $apilist['imagelist'] = $imagelist; $apilist['filelist'] = $thread['filelist']; $apilist['threadlist'] = $threadlist; message(0, $apilist); } else { include _include(theme_load('single_page', $fid)); } break; default: message(-1, lang('data_malformation')); break; } ?>