윈도우 패스워드를 잊어버려서 고생한 기억, 누구나 한 번쯤은 있기 마련인데요, 이럴 때 어떻게 하시나요? 자신이 자주 사용하는 패스워드를 다 입력해보는 식으로 유추해내는 분들도 계실 것이고, Active@ Password Changer 같은 툴로 리셋해버리시는 분들도 계실 것 같은데요, 제가 이번 포스팅에서 소개할 방법은 아무 툴 없이 오로지 윈도우 설치 DVD/USB만으로 윈도우의 패스워드를 초기화하는 방법입니다.



암호가 걸려있는 윈도우 7의 로그온 화면입니다. 윈도우 설치 DVD/USB를 넣고 재부팅해 주세요.



정상적인 윈도우 7 설치 모습입니다. 여기서 SHIFT + F10을 눌러줍니다.



명령 프롬프트 창이 열립니다. 여기서 다음의 명령어들을 차례대로 실행해 줍시다.



위의 사진처럼 다음 코드를 순서대로 한 줄씩 입력하신 뒤, 엔터를 입력해 주시면 됩니다.


C:
cd Windows
cd System32
copy sethc.exe sethc.exe.bak
copy cmd.exe sethc.exe


copy cmd.exe sethc.exe 명령어에서 덮어쓸지 말지 묻는데요, 이미 백업했으므로 Yes를 입력해 주시면 됩니다. 여기까지 진행하셨으면 컴퓨터를 재부팅 해줍니다.



로그인 창이 뜨면 좌측 하단의 접근성 버튼을 클릭해줍니다.



접근성 창이 뜨면 여기서 '고정키'에 체크하시고 적용을 눌러줍니다. 

그리고 접근성 창을 닫으시고, SHIFT 키를 빠르게 5번 연타해 줍니다.



앗! 명령 프롬프트 창이 열렸습니다. 여기서 주목해야 할 점은 관리자 권한으로 실행 되었다는 건데요, 이제 패스워드를 리셋해 보도록 하겠습니다.



다음 명령어를 입력해 주신 뒤, 엔터를 눌러줍니다. (사용자 이름을 넣는 부분은 패스워드를 바꾸실 계정 이름으로 바꾸셔야 합니다.)


net user <사용자 이름> *


엔터를 누르시면 새로운 암호를 입력하는 화면이 나오는데요, 원하시는 패스워드를 입력하셔도 되고, 패스워드를 없애실 분들은 그냥 엔터를 두 번 눌러주시면 됩니다.



끝났습니다. 명령 프롬프트를 닫으시고, 새로 바뀐 암호를 입력하시고 로그인 하시면 됩니다. (그냥 엔터 두 번 누르신 분들은 빈 칸으로 남겨두시고 로그인 버튼을 클릭하시면 됩니다.)



성공적으로 로그인 되었습니다 ^^



어떻게 이게 가능하죠?


이 방법은 윈도우에 존재하는 취약점들을 이용한 방법입니다. 첫 번째로는 관리자 권한으로 net user 명령을 실행하면 이전 암호를 묻지 않고 암호를 변경할 수 있다는 것과, 두 번째로는 sethc.exe 프로그램을 통해 로그인 화면에서 관리자 권한을 취득할 수 있다는 것입니다.

눈치가 빠르신 분들은 위의 설명을 읽으면서 눈치 채셨겠지만 sethc.exe는 윈도우의 고정키 기능, 즉 SHIFT를 5번 연타했을 때 실행되어 키를 고정해주는 역할을 해주는 프로그램입니다. 문제는 이 프로그램은 항상 관리자 권한으로 실행되며, 접근성 기능을 통해 이 프로그램을 로그인 화면에서 실행할 수 있게 된다는 것입니다.

따라서 윈도우 7 설치 DVD/USB로 부팅해서 cmd.exe를 sethc.exe란 이름으로 덮어쓰기 해준뒤 로그인 화면에서 SHIFT를 5번 연타하면, 기존의 고정키 역할을 수행하는 sethc.exe 파일 대신 바꿔치기된 cmd.exe가 관리자 권한으로 실행되게 됩니다. 여기서 우리는 net user 명령을 통해 패스워드를 초기화 할 수 있는 것이지요.


처음 이 방법을 통해 원도우의 암호를 초기화 시킨 뒤, 제가 처음 생각한 것은 "이렇게 쉽게 뚫려도 되나?"였습니다. 일단 암호를 변경할 수 있게되면 관리자 권한을 취득한 뒤 시스템 전체를 장악해 버리는 일은 일도 아니기 때문에, 빨리 조속한 패치가 이뤄져야 된다고 생각하고 있지만, 마이크로소프트에서는 윈도우 8에서조차 이 취약점을 패치하지 않았더군요... 심지어는 해외 포럼에서는 이 취약점을 이용한 악성코드도 찾아볼 수 있었습니다.

마이크로소프트의 이 취약점에 대한 빠른 패치를 기대하며, 이 포스팅에서 소개한 모든 방법은 악의적인 용도가 아닌, 자신의 잊어버린 암호를 초기화하는 용도로만 사용하시기 바랍니다.


※ 경고! - 이 포스팅에서 소개하는 방법의 불법적인 사용으로 발생하는 모든 책임은 이용자 본인에게 있습니다.



신고
 




이전 댓글 더보기
감사해요 2014.01.04 00:13 신고 URL EDIT REPLY
정말 꿀팁이네요. 정말 감사드리고 올 해 항상 좋은일만 가득하시길 바라겠습니다.^^
헬프 2014.01.07 11:55 신고 URL EDIT REPLY
net user에서 막힌 사람입니다 저거 입력하면 다른 메세지가 뜨던데 왜 그렇죠? 뭐 암호니 옵션이니하면서 뜨던데요~~~
최고! 2014.01.08 10:59 신고 URL EDIT REPLY
진짜 감사합니다ㅜ 아주 손쉽게 해결했어요 복 받으세요ㅋ
안되요 2014.01.16 17:06 신고 URL EDIT REPLY
처음 CD 넣고 부팅해서 설치 화면 까지 들어가서 shift + F10 으로 도스창 띄운뒤에
C:
cd Windows 를 치면 해당 경로를 찾을수 없다고 뜨는데 어찌해야하는지요??
이창연 2014.01.18 17:26 신고 URL EDIT REPLY
저기요 로그인할 윈도우 계정은 dhht 라고뜨는데
프로롬드상에서는 계정이름이 어드민스 에요
어떻하죠?
이창연 | 2014.01.18 17:28 신고 URL EDIT
윈도우를 키는 계정이랑
도스에서 나오는 계정이 달라요
김묵 2014.01.24 14:09 신고 URL EDIT REPLY
감사합니다 정말. 덕분에 손쉽게 클리어했네요 !
김현준 2014.02.10 21:12 신고 URL EDIT REPLY
올 깜짝이야 이런게 가능했었군요 윈도7이 헛점이 많네요 대박입니다
마소에 정보제공하시고 상품달라고 하세요 벌써 알려나요
크럭스 RUX | 2014.02.10 22:55 신고 URL EDIT
뭐 이미 알려질대로 알려진 팁입니다. 윈도우 7 뿐만 아니라 8.1버전에서도 아직 작동하더군요...;; 그런데 헛점이라고는 할 수 없는게 대부분의 운영체제들은 물리적 접근이 가능할 경우 보통 패스워드를 리셋할 수 잇습니다. (리눅스의 경우에는 위처럼 복잡하게 할 필요 없이 부트 옵션 하나만 추가해주면 passwd 명령으로 간단하게 리셋이 가능합니다.) 진짜 보안 헛점은 물리적 접근 없이 원격으로 제어권을 탈취하는 건데, 이런건 제로데이 공격이 아닌 이상 윈도우 업데이트로 패치됩니다 ^^
안철우 2014.04.09 11:49 신고 URL EDIT REPLY
잘배워갑니다 ^^;

글이 오래전거라 아직되겠나 싶었는데 왠걸 되네요.. 어렵지도 않고... 고마워요.. 또하나의 배움이네요..

유용하게 써먹을듯... ㅋㅋㅋ
ㅜㅜ 2014.06.05 16:06 신고 URL EDIT REPLY
cd Windows에서 막혔습니다.ㅜㅜ
어떻게 하죠?
ㅠㅠ 2014.06.17 13:32 신고 URL EDIT REPLY
시디 넣고 재부팅해도 계속 비번치는창만 나오고 시디 첫화면이 나오지 않네요 어쩌면좋죠?
ㅇㅇ | 2014.06.28 15:34 신고 URL EDIT
혹시 노트북이시면 처음에 f10을 눌러서 윈도우설치파일있는usb를 선택하시면 열려요
배고픈하루 2014.08.22 23:42 신고 URL EDIT REPLY
완전 감사합니다ㅠㅠ포맷했더니 갑자기 옛날 암호를 대라고 해서 완전히 멘붕이었는데ㅠㅠ제가 암호를 자주 바꿔서 기억 못하거든요...겨우겨우 했네요 감사합니다ㅠㅠㅠ
서경택 2015.05.14 13:17 신고 URL EDIT REPLY
net user 사용자이름* 쳣는대
암호쓰는칸이 어디잇나여
ㅋㅋ 2015.08.07 14:46 신고 URL EDIT REPLY
알려줘도 못하는 ㅄ들 참많네 ㅉㅉㅉㅉ 그냥 컴퓨터 하지 마라
허수 2015.08.19 14:55 신고 URL EDIT REPLY
지금은 막힌 것 같습니다. shift f10 으로 들어가면 MFGSTAT 이라고만 나오고 windows 폴더라든가 보이지 않게 바뀐듯 하네요
윤선영 2015.08.24 09:32 신고 URL EDIT REPLY
완전 감사해요... 암호 잃어버려서 찾는것중 젤로 쉬운 방법이예요. 종종 이용하게 될거 같네요..
2015.10.21 11:10 신고 URL EDIT REPLY
아 살았습니다. 감사합니다.
2015.10.26 13:51 신고 URL EDIT REPLY
감사해요 ㅠ 살았어요 휴. 좋은 포스팅 감사합니다!
모비딕 2016.02.16 15:49 신고 URL EDIT REPLY
고맙습니다. 덕분에 유용한 팁으로 문제를 해결했습니다.
그런데 파일을 원상복구 시키려면, 작업이 완료된 후 아래 명령을 치면 되나요?
C:
cd Windows
cd System32
copy sethc.exe.bak sethc.exe
냥이 2016.03.15 22:28 신고 URL EDIT REPLY
계정명이 한글에 띄어쓰기가 포함된 경우에는 인식하지를 못하네욧... 안습
sun 2016.06.30 12:20 신고 URL EDIT REPLY
윈도우 설치 화면이 뜨고 shift+f10을 눌르는데 아무창이 안뜨네요 ㅠㅠ
Name
Password
Homepage
Secret
굵게 밑줄 기울임 취소선   취소선 취소선 취소선 취소선   왼쪽 정렬 가운데 정렬 오른쪽 정렬   코드박스 인용구 이미지   이미지 업로드