|
|
WINDOWS 7 用户密码漏洞
本来在VISTA中就存在的漏洞,不知道为什么在WIN7中还是没有将漏洞补上。虽然做了一定得限制(在CMD中删除OSK文件会出现DENY,拒绝访问的字样),不过利用暴力删除工具依然可以进行删除。此后再进行替换,删除则不会出现任何问题。DENY字样也完全消失。
看来微软对这个漏洞还是没有做太大的重视,下边讲一下教程:
准备工具,深度WINPE 3.0
进入CMD命令提示符模式,将OSK.EXE 和 CMD.EXE 拷贝到别的地方
我的WINDOWS 7 装在E盘,请根据个人情况自行改动,执行以下命令
copy e:\windows\system32\osk.exe e:\
copy e:\windows\system32\cmd.exe e:\
然后利用深度WinPE v3.0 自带的暴力删除工具Unlocker将OSK.EXE 删除(在CMD中无法删除,WINDOWS 7有系统保护)
然后再利用CMD命令提示符,将CMD.exe 拷贝到SYSTEM32目录中,并命名为OSK.EXE
copy e:\cmd.exe e:\windows\system32\osk.exe
重新启动计算机
在登陆界面下,点击左下角辅助工具,选择On-Screen Keyboard
命令提示符就出现了,用Net User命令,就可以将用户密码更改掉,格式如下
Net user 用户名 密码
这样就重新更改了用户名密码 |
|
发表于 2009-7-2 07:56:03