Windows10 5次shift键得到shell <网络安全入门笔记一>

最新推荐文章于 2022-07-03 14:01:43 发布
最新推荐文章于 2022-07-03 14:01:43 发布
阅读量549 收藏 3
点赞数
文章标签: shell 操作系统
原文链接:https://my.oschina.net/hongyeah/blog/656038
版权

shell是什么?

通俗理解即cmd命令行。当然,在linux中的shell很多,详情在请百度一下0.0。

再通俗解释一下题目。即win10 登录系统前五次按下shift键打开cmd命令。

背景:

我今晚从师兄手中拿到一个windows2003系统,可远程连接,但没有管理员密码,我的目的就是想办法绕过密码进入系统,

如图

QQ图片20160410033436

按连续按五次shift后,出现了shell

image

拿到shell后,可以进行各种操作啦,

先上命令

1.net user username ***  /add         添加用户名,username为你要设置的用户名,***为你要设置的密码

2.net localgroup administrators username /add           把用户username加入到administrators组

3.start https://www.baidu.com           打开百度

4.explorer        打开资源管理器

image

image

最后进入系统,想干啥就干啥。

对5次shift键得到shell的思考:

1.5次shift键启发的进程为粘带键,在一般电脑并不能如此操作。

2.这是否只是windows 2003的漏洞呢?

答案:

1.5次shift键启发的进程更改为启发cmd.exe,即可对一般电脑进行操作。

2.这只是黑客给自己留下的后门,亲测win10也可以实现。

下面用同种方法对windows10进系统前得到shell:

准备东西:

1.PE启动盘

2.对PE启动盘操作的了解(至少懂得进入PE中重装系统)

具体思路:

由于粘带键进程为sethc.exe,把cmd.exe复制一份并改名为sethc.exe去覆盖原来的sethc.exe文件即可

操作:

由于在win10中没有权限修改C:\Windows\System32文件夹中的所有文件,懒得去查如何获取修改权限,直接用最简单的方法,通过PE去修改win10中的系统文件。

进入windows10的磁盘(我的是下图的C盘)

sshot-1

再进入对应的Windows/System32中把cmd.exe复制一份并改名为sethc.exe去覆盖原来的sethc.exe文件即可,重启(重启过程中,若提示检查系统文件,任意键跳过即可)

sshot-2

获得shell(如图)

IMG_5663

转载于:https://my.oschina.net/hongyeah/blog/656038

chenyujue8682
关注
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
5.shellshift参数
小刚的博客
05-19 252
shift 参数左移指令 :每执行一,参数序列顺左移一个位置,$#的值减1 用于分别处理每个参数,移出去的参数,不可再用 举例: 算所有参数的和 vim add.sh if [ $# -le 0 ] # 判断参数数目不为空 then echo "error:not canshu" exit fi sum=0 while [ $# -gt 0 ] do sum=`expr $sum ...
获取Windows Shell的简单示例程序(一)
weixin_30565199的博客
07-30 389
昨天看了黑防2009年VC专辑上RITATV的一篇文章<编程实现远程shell的获取>,对Windows shell的获取总算是有了一个概念.在此作下整理,希望能给像我一样的菜鸟们提供一些参考.知识点:一,匿名管道.匿名管道是一个未命名的单向管道,通常在一个父进程和一个子进程之间传输数据.匿名管道只能实现本机上的两个进程之间的通信,而不能...
shell shift 的用法
shuming的专栏
09-07 5034
1. shift 命令的用法
Shell编程中Shift的用法
Decisiveness的专栏
03-13 933
位置参数可以用shift命令左移。比如shift 3表示原来的$4现在变成$1,原来的$5现在变成$2等等,原来的$1、$2、$3丢弃,$0不移动。不带参数的shift命令相当于shift 1。非常有用的 Unix 命令:shift。我们知道,对于位置变量或命令行参数,其个数必须是确定的,或者当 Shell 程序不知道其个数时,可以把所有参数一起赋值给变量$*。若用户要求 Shell 在不知道位置
Linux和Shell Script入门笔记
Snowzhao的博客
03-26 397
基本概念 Linux系统的核心是内核。内核控制着计算机系统上的所有硬件和软件,在必要时分配硬件,并根据需要执行软件。 内核主要负责以下四种功能: 系统内存管理 虚拟内存、交换空间 软件程序管理 进程 硬件设备管理 Linux将硬件设备当成文件:字符型设备文件、块设备文件、网络设备文件 文件系统管理 虚拟文件系统 链接是目录中指向文件真实位置的占位符。在Linux中有两种不同类型的文件链接: 符号链接 符号链接就是一个实实在在的文件,它指向存放在虚拟目录结
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
Linux shell脚本中shift的用法说明
热门推荐
Jack Zhu
04-30 7万+
Linux shell脚本中shift的用法说明 shift命令用于对参数的移动(左移)。 示例1:依读取输入的参数并打印参数个数: run.sh: #!/bin/bash while [ $# != 0 ];do echo "第一个参数为:$1,参数个数为:$#" shift done 输入如下命令运行:run.sh a b c d e
shell脚本中shift的用法
qq_42230338的博客
05-30 1万+
用法解释: shift命令用于对参数的移动(左移),通常用于在不知道传入参数个数的情况下依遍历每个参数然后进行相应处理(常见于Linux中各种程序的启动脚本)。 示例1:依读取输入的参数并打印参数个数: 从上可知 shift(shift 1) 命令每执行一,变量的个数($#)减一(之前的$1变量被销毁,之后的$2就变成了$1),而变量值提前一位。 同理,shift n后,前n位参数都会被销毁,例如示例2 示例2 运行结果: 示例3: 命令行参数处理 ./imx6mksdboot.sh -dev
win7和win10 5shift漏洞破解开机密码
凉云半的博客
04-15 2773
部分win7和win10的登录界面连续按5shift会弹出程序c:\windows\system32\sethc.exe 按电源强制关机,再开机的话有“启动启动修复(推荐)”界面则系统存在该漏洞,如果提示安全模式等就说明系统已经打上了补丁,没有该漏洞了 2.进入“启动启动修复(推荐)”界面有一个打开txt文件的地方,在这个 txt阅读其中找到 “c:\windows\system32\sethc.exe”(这是5shift会调用的exe) 3.将sethc.exe更名...
[漏洞利用]利用五Shift越权破解win7\win10开机密码
Y4tacker的博客
06-24 2万+
注:第一个学习和接触的Windows漏洞 文章目录本机实验环境前置知识漏洞原理漏洞介绍漏洞验证解决方法基本流程介绍详细步骤截图 本机实验环境 虚拟机:VMware Workstation 14 pro 操作系统Windows10 前置知识 1、cmd工具路径 c:\windows\system32\cmd,按五shift默认调用同目录下sethc文件,其路径为“c:\windows\system32\sethc.exe” 2、用户/账户密码存储位置 c:\windows\system32\config\
如何禁用 粘滞(连按5 shift)
duoerbasilu
07-19 2400
连按五 shift 会 弹出一个 粘滞 的对话框,有时会影响某些操作,因此可以禁用掉。 win7: 控制面板——轻松访问中心——使盘更易于使用——设置粘滞(C)——取消“连按五shift时启用粘滞”,完成。 ...
连按 5 Shift 重改 CMD 和密码并重启电脑,这个漏洞你不能不知道!
CSDN资讯
08-16 7326
作者 | 杨秀璋,责编 | 夕颜出品 | CSDN博客本文将介绍Windows系统漏洞,通过5Shift漏洞重改CMD,最终实现修改计算机密码并启动计算机,思路还是很有趣的,分享给大家...
攻击 | 破解windows7密码(利用5shift漏洞破解win7密码)
ParallelLight
09-02 1万+
攻击 | 破解windows7密码(利用5shift漏洞破解win7密码)引子-破解win7密码背景-虚拟环境原理实现过程 引子-破解win7密码 在学校安排的网络空间安全实训过程中,了解到破解windows密码的相关原理,由于win10会导致个人信息泄露,所以目前的公司依然绝大多数使用的系统为win7系统。 背景-虚拟环境 本破解windows7密码攻击在虚拟机环境中实现 版本:VMwar...
Shell简介——如何进入shell(在图形界面中打开终端软件、进入虚拟控制台)
主要记录嵌入式学习与开发过程。
07-03 1万+
以下内容源于C语言中文网的学习与整理,非原创,如有侵权请告知删除。
Windows10下设置Shift+右增加cmd
wyx0712的博客
08-28 1万+
windows10默认的shift+鼠标右只会出现PowerShell的打开命令,但是在实际使用过程中,有时候cmd中可以正常运行的指令在PowerShell中却无法运行,而且默认打开的PowerShell并不具备管理员权限,因此想要设置将cmd可以通过shift+鼠标右选择打开,网上方法很多,亲自试了一些,由于涉及到注册表,当然是设置后想要移除时可以干净的移除最好啦。总结了一下,提供简单方便...
TCMalloc_PageMap1<32 - PAGE_SHIFT> _idSpanMap;
最新发布
07-15
`TCMalloc_PageMap1<32 - PAGE_SHIFT> _idSpanMap` 是一行代码,它声明了一个名为 `_idSpanMap` 的变量,类型是 `TCMalloc_PageMap1<32 - PAGE_SHIFT>`。这段代码中还使用了 `PAGE_SHIFT` 宏。 `TCMalloc_PageMap1` 可能是一个自定义的类或结构体,表示一个页映射。`<32 - PAGE_SHIFT>` 是一个模板参数,用于指定页映射的大小或其他相关配置。根据代码上下文和你提供的信息有限,无法准确了解该类的具体功能和实现细节。 `PAGE_SHIFT` 是一个宏定义,它可能表示一个页面大小的位移量。在许多操作系统中,内存以页为单位进行管理,而 `PAGE_SHIFT` 可能是表示页大小的位移值。例如,如果一个页的大小是2^12(4096字节),那么 `PAGE_SHIFT` 可能定义为12。 请注意,上述解释只是对代码片段的猜测,并且根据提供的信息有限。要更准确地了解这段代码的含义和功能,需要查看更多相关的代码和上下文。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值