win10登錄密碼忘了怎麼辦,沒有u盤，win10重置密碼沒有U盤

2023-04-02 05:03:17 3

　　所有技術僅用於安全測試教學和網絡安全愛好者分享！如果忘記了Win10的開機密碼，我們不用kali等軟體也能破解。我們只使用了Win10的一個修復漏洞！

　　實驗環境下帶開機密碼的Win7和win10！

　　當你打開電腦的時候，忘記登錄密碼真的是一件很糟糕的事情。事實上，我們可以在不啟動u盤的情況下，正確繞過並破解現有系統的登錄密碼。

　　破解原理連續按五次shift鍵，程序會彈出：

　　 c : windowssysytem32sethc.exe這是一個帶有粘滯鍵的可執行程序。在它正式進入系統之前，我們可以通過系統bug修復操作，對系統中的cmd.exe程序進行篡改，將其命名為sethc.exe，而原來的sethc.exe則被命名為cmd.exe。然後在登錄系統之前，喚醒的不再是粘滯鍵，而是cmd終端命令程序，最後通過這個cmd終端窗口破解。

　　複習幾個小知識

　　 Cmd刀具路徑：

　　 C:windowssystem32cmd開機密碼硬碟存儲路徑：

　　 C:windowssystem32configSAM破解步驟當windows啟動界面出現時，速度強制關機重啟，重複多次，自動修復功能就會開啟。

　　然後在高級選項裡找到「命令提示符」！

　　在cmd命令中輸入：

　　 Diskpart，進入磁碟管理界面，繼續進入：

　　列表，枚舉磁碟。默認最大內存的盤符是系統所在的分區(注意不是c盤)！

　　接下來，只需遵循以下步驟：

　　 1.輸入exit退出磁碟管理器！

　　 2.輸入D:進入D盤！

　　 3.繼續進入cd windowssystem32，進入系統分區的系統目錄。在這個目錄中有兩個可執行程序文件，cmd.exe和sethc.exe。

　　 4.輸入任sethc.exe new.exe，並將原來的粘滯鍵重命名為new.exe！

　　 5.進入任cmd.exe sethc.exe，將cmd重命名為粘滯鍵的名稱，在登錄系統之前，通過調用粘滯鍵的名稱就可以調用cmd.exe終端程序。

　　 6.回車退出cmd終端，選擇「繼續」啟動win10！

　　 7.重啟後的登錄頁面，連續按五次shift鍵，調出cmd程序終端！

　　 8.輸入mmc調出控制臺；

　　 9.點擊文件，添加和刪除管理員——，點擊「本地用戶和組」，點擊添加3354，選擇「用戶」，找到我們要破解的當前引導用戶。這裡是XIAOBAIHIEKE——的滑鼠右鍵，設置密碼(或者留空)，保存退出即可！

　　此時退出所有控制臺，在開機密碼中輸入相應的密碼或者留空，就會發現登錄已經被成功繞過！