[网络安全自学篇] 三十四.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析

最新推荐文章于 2023-03-30 19:15:11 发布
最新推荐文章于 2023-03-30 19:15:11 发布
阅读量1.1w 收藏 94
点赞数 30
分类专栏: 网络安全自学篇 文章标签: 安全 windows 安全漏洞 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/103618914
版权
网络安全自学篇 专栏收录该内容
120 篇文章 3344 订阅 ¥49.90 ¥99.00
订阅专栏

这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了绕狗一句话原理、绕过安全狗的常用方法和过狗菜刀,并实践安装安全狗进行实际测试。本文将分享Windows系统漏洞,通过5次Shift漏洞重改CMD,最终实现修改计算机密码并启动计算机,其思路还是比较有趣的,希望对您有所帮助!

作者作为网络安全的小白,分享一些自学基础教程给大家,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力。

PS:本文参考了B站(Shimisi老师)和参考文献中的文章,并结合自己的经验进行撰写,也推荐大家阅读参考文献。

下载地址:https://github.com/eastmountyxz/NetworkSecuritySelf-study
资源下载地址:

文章目录

前文学习:
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
[网络安全自学篇] 二.Chrome浏览器保留密

了解本专栏 订阅专栏 解锁全文
Eastmount
关注
  • 30
    点赞
  • 94
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
订阅专栏
34.Windows系统漏洞之5Shift漏洞启动计算机1
08-03
本文主要介绍的是一个针对Windows系统的漏洞利用技巧,称为“5Shift漏洞”,它允许攻击者通过重改CMD来实现修改计算机密码甚至启动计算机。这个漏洞利用方法是一种较为独特的思路,适合网络安全爱好者学习和理解...
[网络安全自学] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
01-09
安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。Web安全想要入门容易,想成为大佬难,通常分为三个阶段,第一个阶段是脚本小子,通过弱口令等操作拿权;第二个阶段是代码审计或自己写代码进行...
一个简单的Web渗透(文件上传漏洞
JYLCG的博客
05-08 1573
原文链接 本文章仅供学习参考,切勿用作非法用途。 进入正题 本来想写的粗略一点,但是回想起来自己当初学习的时候,一个小问题都能纠结半天,所以本白决定从开天辟地开始写起,今天这个渗透是利用文件上传的漏洞,这里采用最广泛的头像上传图片的漏洞进行渗透。首先渗透肯定是需要工具的,所以您需要准备以下工具: 1:burp ...
文件上传漏洞方法总结
qq_62886656的博客
04-24 4881
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令 的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传 后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 一 客户端绕过 可以通过禁用js来上传php文件 通过利用 burp 抓包改包,先上传一个 png类型的木马,然后通过 burp 将其改为php 后缀名即可 二 服务端绕过 (1) 黑名单扩展名绕过
渗透测试-文件上传漏洞之MIME type验证原理和绕过
lza20001103的博客
04-26 3098
上传漏洞之MIME type验证原理和绕过
IIS put上传漏洞
dqd66的博客
10-17 1437
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
Windows操作系统安全自学).pdf
最新发布
07-03
Windows系统安全中,以下是几个重要的概念: 用户账户管理:Windows系统使用用户账户进行用户身份验证和访问控制。合理的用户账户管理包括分配适当的权限、设置强密码策略、启用多因素身份验证等,以防止未经授权...
[网络安全自学] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)
01-03
“[网络安全自学] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)” 分享了数字签名的原理知识,这文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010...
2022年月至自学考试计算机网络安全试题汇总.doc
11-20
2022年月至自学考试计算机网络安全试题汇总.doc
web常见中间件漏洞之IIS中间件漏洞
qq_52486507的博客
03-30 1120
1.IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。2.IIS一般适用于windows系统,而不适用于其它系统。
win7和win10 5shift漏洞破解开机密码
凉云半的博客
04-15 2737
部分win7和win10的登录界面连续按5shift键会弹出程序c:\windows\system32\sethc.exe 按电源键强制关机,再开机的话有“启动启动修复(推荐)”界面则系统存在该漏洞,如果提示安全模式等就说明系统已经打上了补丁,没有该漏洞了 2.进入“启动启动修复(推荐)”界面有一个打开txt文件的地方,在这个 txt阅读其中找到 “c:\windows\system32\sethc.exe”(这是5shift会调用的exe) 3.将sethc.exe更名...
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 4757
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御
2019网络安全超详细入门教程
06-27
从零基础快速入门网络安全,一套课程带你掌握网络安全技术。侧重实际操作。
破解win 7密码 | 利用5shift漏洞破解 win 7 系统密码(适用部分win 7)
Loki_1911
11-25 1917
实验报告 实验题目:利用系统漏洞更改忘记的Windows 7系统的密码 实验目的:了解如何利用Windows 7漏洞,从而找到防御手段 实验环境:VMware虚拟机中安装了Window 7旗舰版系统的虚拟机 实验步骤: 在系统锁屏界面连续按5Shift键测试是否会弹出此窗口(如没有弹出则此方法无法在此系统使用) 如成功弹出此窗口则可以进行下一步测试,点击重启 在启动过程中到了此界面强制关...
攻击 | 破解windows7密码(利用5shift漏洞破解win7密码)
ParallelLight
09-02 1万+
攻击 | 破解windows7密码(利用5shift漏洞破解win7密码)引子-破解win7密码背景-虚拟环境原理实现过程 引子-破解win7密码 在学校安排的网络空间安全实训过程中,了解到破解windows密码的相关原理,由于win10会导致个人信息泄露,所以目前的公司依然绝大多数使用的系统为win7系统。 背景-虚拟环境 本破解windows7密码攻击在虚拟机环境中实现 版本:VMwar...
利用5shift漏洞破解win7密码
coderge's CSDN Blog.
08-02 1865
1 漏洞 1、在未登录系统时,连续按5shift键,弹出程序c:\windows\system32\sethc.exe 2、部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名! 注:如win7或win10系统已修补漏洞2,则无法利用 2 破解过程相关知识 1、cmd工具路径 c:\windows\system32\cmd 2、用户/账户密码存储位置 c:\windows\system32\config\SAM # 非逆转型加密、使用hash值类似的方法、MD
【文件上传漏洞10】中间件文件解析漏洞基础知识及实验——IIS
Fighting_hawk的博客
03-09 5140
1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。 2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。 3. 对于第二个条件,当中间件为IIS时: (1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行; (2)当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件; (3)当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值