FORECE's 博客日志 首家发布,转载请注明

刚才GOOGLE了一下,还没有类似的文章,哈哈,难道我是第一个发现这个漏洞的?这应该算是独家发布吧。WINDOWS 7 出了,不过在用户密码方面还是一样存在漏洞,和WINDOWS VISTA一样,通过替换软键盘OSK.exe文件,可以轻松更改WIN 7的密码。

黑客可轻松利用工具将WIN 7的用户密码进行更改。

本来在VISTA中就存在的漏洞,不知道为什么在WIN7中还是没有将漏洞补上。虽然做了一定得限制(在CMD中删除OSK文件会出现DENY,拒绝访问的字样),不过利用暴力删除工具依然可以进行删除。此后再进行替换,删除则不会出现任何问题。DENY字样也完全消失。

看来微软对这个漏洞还是没有做太大的重视,下边讲一下教程:

准备工具,深度WINPE 3.0

进入CMD命令提示符模式,将OSK.EXE 和 CMD.EXE 拷贝到别的地方

我的WINDOWS 7 装在E盘,请根据个人情况自行改动,执行以下命令

copy e:\windows\system32\osk.exe e:\
copy e:\windows\system32\cmd.exe e:\

然后利用深度WinPE v3.0 自带的暴力删除工具Unlocker将OSK.EXE 删除(在CMD中无法删除,WINDOWS 7有系统保护)

然后再利用CMD命令提示符,将CMD.exe 拷贝到SYSTEM32目录中,并命名为OSK.EXE

copy e:\cmd.exe e:\windows\system32\osk.exe

重新启动计算机

在登陆界面下,点击左下角辅助工具,选择On-Screen Keyboard

命令提示符就出现了,用Net User命令,就可以将用户密码更改掉,格式如下

Net user 用户名 密码

这样就重新更改了用户名密码