所有技术仅用于安全测试教学和网络安全爱好者分享!Win10开机密码如果忘记了,我们不需要kali和其他软件也能进行破解,我们利用的仅仅是Win10的一个修复漏洞!

实验环境

带有开机密码的Win7和win10!

在你打开电脑时,忘记登录密码确实是一件很糟糕的事,其实不用启动U盘我们也能进行正确的绕过,破解登录已有系统的开机密码。

wn10开机密码怎么取消(教你一招win10绕过开机密码)(1)

破解原理

连续按5次shift键,就会弹出程序:

c:\\windows\sysytem32\sethc.exe

这是一个粘滞键的可执行程序,在未正式进入系统之前,我们可以通过系统修复漏洞操作来篡改系统中的cmd.exe程序,将其命名为sethc.exe,而将原来的sethc.exe命名为cmd.exe。那么在未登录系统之前,唤醒的不再是粘滞键,而是cmd终端命令程序,最后通过这个cmd终端窗口进行进行破解。

wn10开机密码怎么取消(教你一招win10绕过开机密码)(2)

复习几个小知识

cmd工具路径:

c:\windows\system32\cmd

开机密码硬盘储存路径:

c:\windows\system32\config\SAM

破解步骤

在出现windows启动界面时速度强制关机重启,并重复多次,就会打开自动修复功能。

wn10开机密码怎么取消(教你一招win10绕过开机密码)(3)

然后找到高级选项里的"命令提示符"!

wn10开机密码怎么取消(教你一招win10绕过开机密码)(4)

在cmd命令里输入:

diskpart,进入磁盘管理界面

继续输入:

list volume,列举磁盘;

默认情况下,最大内存的那个盘符就是系统所在的分区(注意不是C盘)!

接下来,只要根据步骤来即可:

1、输入exit退出磁盘管理器!

2、输入D:,进入d盘!

3、继续输入cd windows\system32,进入系统分区中的系统目录,这目录下就有cmd.exe和sethc.exe两个可执行程序文件。

4、输入ren sethc.exe new.exe,将原来的粘滞键重命名为new.exe!

5、再输入ren cmd.exe sethc.exe,将cmd重命名为粘滞键的名称,就能实现在登录系统前通过召唤粘滞键的名称来召唤cmd.exe终端程序。

6、输入exit退出cmd终端,选择"继续"启动win10!

7、在重启后的登录页面中,连续按下5次shift键,召唤出cmd程序终端!

8、输入mmc,调出控制台;

9、点击文件,添加删除管理员——点击"本地用户和组",点击添加——选择"用户",找到当前我们要破解的开机用户,这里是XIAOBAIHIEKE——鼠标右键,设置密码(也可以留空),保存退出即可!

此时退出所有控制台,在开机密码中输入相应密码或者留空,你会发现成功绕过登录了!

wn10开机密码怎么取消(教你一招win10绕过开机密码)(5)