windows操作系统实验之粘滞键漏洞

最新推荐文章于 2024-08-30 09:12:03 发布
最新推荐文章于 2024-08-30 09:12:03 发布
阅读量464 收藏 1
点赞数
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55525922/article/details/130095773
版权
本文详细介绍了Windows 7系统中的粘滞键漏洞原理,即在登录界面通过连续按5次Shift键可获得SYSTEM权限运行cmd。攻击者可以利用此漏洞远程操纵计算机。修复方法包括更改编译器名字并重启,以及通过控制面板的“轻松访问”功能取消粘滞键设置。
摘要由CSDN通过智能技术生成

Win7粘滞键漏洞

一.原理:

 在Windows系统登录界面状态下,粘滞键仍可以以连续按5下SHIFT键运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该后门,入侵者便可悄无声息地远程操纵计算机。

二.步骤:

连续按5次shift确认系统中存在此漏洞

进去修复模式

最低0.47元/天 解锁文章
xy666。
关注
360屏蔽windows和系统粘滞.docx
09-26
Windows操作系统中,Windows和系统粘滞是两个常用的热。然而,在某些情况下,这两个可能会干扰到游戏或其他应用程序的正常运行。为了解决这个问题,360安全卫士提供了屏蔽Windows和系统粘滞的功能,...
关于windows粘滞后门漏洞
qq_52134654的博客
06-30 2720
漏洞仅适用于Windows7及以下的windows操作系统。粘滞是一种快捷,是为同时按下两个或多个有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他的组合使用。启动粘滞可通过单击“开始→设置→控制面板→辅助功能选项”,在“盘”选项卡下选中“使用粘滞”来启动。或者连续按shift五次。开启粘滞的时候,任务栏右边的系统托盘区会出现粘滞图标。...
漏洞复现 | win7粘滞漏洞复现
made_cola的博客
03-20 1324
粘滞是一种快捷,是为同时按下两个或多个有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他的组合使用。启动粘滞可通过单击“开始→设置→控制面板→辅助功能选项”,在“盘”选项卡下选中“使用粘滞”来启动。或者连续按shift五次。开启粘滞的时候,任务栏右边的系统托盘区会出现粘滞图标。而攻击者正是利用了其按五次shift出现弹窗的特性对系统进行攻击。
按五次粘滞 破解 修改Windows密码
章叁的博客
11-02 1221
利用5次shift漏洞破解win7 win10 密码 进行横向提权
如何巧妙的获取Win 7/xp开机密码方法(粘滞漏洞
a_ittle_pan的博客
09-02 1243
xp系统之粘滞破解1.知识了解1.1.目的:进入cmd界面进行电脑用户密码的修改1.2.粘滞破解系统的原理:2.实践1.打开系统进入账号输入的界面2.重启你的电脑或者错误的打开你的电脑(目的就是让你的系统知道你进行了错误的操作,这时候进入系统的时候会是以下图的样子) 1.知识了解 在去破解系统之前,请停下你们的脚步听听破解系统的原理,不要猴急哦! 1.1.目的:进入cmd界面进行电脑用户密码的修改 所谓的破解系统其实就是为了获得对方的用户密码或者修改用户密码来进入对面的系统。在通过粘滞进行破解系统时,
Win7 粘滞漏洞利用绕过登录密码
老司机开代码的博客
09-26 4639
文章目录1. 原理2. 利用 1. 原理 在win7登录界面,连按5次Shift,则会弹出粘滞提示。而此程序的路径位于c:\windows\system32路径下。可以将此程序的路径掉包成cmd,实现在登录界面弹出cmd命令行,重置登录密码实现登录。 2. 利用 首先开启win7,在启动的过程中直接断电强制关机。然后再次启动,win7会出现一个修复的界面。我们选择修复排查问题那一选项。 然后windows会建议我们还原系统,这里选择取消。 取消后,会等待比较长的一段时间。 这里选择查看问题详细信息
操作系统实验九1
08-08
操作系统实验九1主要关注的是文件系统,特别是文件和目录的权限管理以及Linux支持的文件系统类型。在这个实验中,你将学习如何操作和理解文件系统的各种概念和命令。 首先,文件系统的权限控制是核心内容。在Linux...
34.Windows系统漏洞之5次Shift漏洞启动计算机1
08-03
Windows系统中,按住Shift五次会触发“粘滞”功能,这是一个辅助功能,旨在帮助用户连续按下同一。然而,这个功能可以被恶意利用,通过特定的命令序列,攻击者可以打开命令提示符(CMD)或者PowerShell,从而...
可自删除 开启3389创建用户粘滞后门的vbs
09-06
3. **设置粘滞后门**:为了绕过系统锁定机制,脚本还将修改“粘滞”程序,用命令提示符的快捷方式替换之,从而在不被察觉的情况下启动命令行界面。 #### 三、注册表操作详解 - **创建必要的注册表项**: - `...
粘滞后门漏洞Windows
2301_76737000的博客
01-07 535
我们在C:\WINDOWS\system32找到sethc.exe文件我们可以对这个文件进行修改。在通常Windows系统中连续按五次shift会出现一个粘滞。我们可以在控制面板中找到用户账户可以管理创建用户或更改密码。我们可以通过他弹出的这个窗口做修改到达我们想要的效果。首先我们要创建靶机并且在靶机中设置好用户名及密码。接下来将cmd复制并重命名为sethc。接下来连续按五下shift查看效果。将原本的sethc改名为sethc1。我们在登录账号看看能不能进入电脑。我们将密码隐藏了改成了ABC。
基础破解XP/Win 7开机密码方法(粘滞漏洞
Ve_Sper的博客
02-26 2311
该方法利用了比较老旧的漏洞,较新的系统已经将漏洞修复,成功率不高 原理: 在正常的电脑上连续点击5词Shift会出现粘滞启用提示,而粘滞本身为一个程序, ![粘滞](https://img-blog.csdnimg.cn/20200226163535258.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naG...
利用win7shift粘滞漏洞破解系统密码
星|Donstpast
03-27 3007
你需要知道的一些东西: 1.粘滞位置:c:\windows\system32\stthc.exe 2.cmd路径:c:\windows\system32\cmd 3.用户密码储存位置:c:\windows\system32\config\SAM 4.修改用户密码的命令:net user 用户名 密码 本次实验环境 实验原理 这是一次关于提权的尝试。shift粘滞漏洞windows系统一个经典...
操作系统权限维持(一)之Windows系统-粘贴后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-23 655
在获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问。权限持久化(权限维持)技术就是包括任何可以被测试人员用来在系统重启、更改用凭据或其他可能造成访问中断的情况发生时保持对系统的访问技术。Web入侵流程。
Windows5次shift维权漏洞复现
热门推荐
wangyuxiang946的博客
07-26 1万+
Windows系统中,5次shift可以触发粘滞,也就是C:\Windows\System32\sethc.exe,我们将cmd.exe改成sethc.exe并替换掉原来的粘滞,就可以在登录界面通过5次shift执行cmd,并且是system权限除此以外,还可以使用其他工具替换sethc.exe
win10中关于用粘滞留下后门
qq_42761527的博客
08-19 3940
win10中的连按五下Shift会出现粘滞,那么怎么利用这一漏洞当作后门,登陆别人电脑呢 先要了解粘滞和命令提示符的快捷应用是sethc.exe和cmd.exe 而且这两个文件都在win10的c盘下的system32中 通过以上几条命令留下后门 当你在接触别人电脑时,可以通过连续五下shift启动命令提示符,在命令提示符中修改用户登录口令 ...
计算机基础(批量处理编写、用户&组、服务器远程控制、windows系统粘滞漏洞、NTFS权限、文件共享服务器、DHCP部署、DNS部署)
Pluto.的博客
12-09 906
文章目录一、批量处理编写二、用户&组1. 用户2. 组三、服务器远程管理1. 远程控制一2. 远程控制二三、破解windows系统密码四、NTFS权限 一、批量处理编写 自上而下处理每一条DOS命令,文件扩展名为.bat。 示例一 @echo off title Hello color 0a echo ========== echo Hello World! echo ========== pause @echo off 关闭回显,不显示命令执行过程,建议放置在首行 title
粘滞漏洞
最新发布
zhuge_long的专栏
08-30 178
原理:利用粘滞调出cmd,在cmd里对用户进行操作,达到创建,修改用户等目的,从而绕过登录系统的密码,直接用自己创建出来的用户登录计算机。
利用Windows10漏洞破解密码(保姆级教学)
可惜已不在
02-12 2417
本篇博客只是技术分享并非非法传播知识,实验内容均是在虚拟机中进行,并非真实环境正文:一.windows10电脑密码破解。
利用粘滞漏洞获取管理员权限的技巧
"粘滞漏洞Windows操作系统中的一种安全风险,主要涉及到系统程序sethc.exe。黑客可以利用此漏洞获得管理员权限,从而对系统进行非法操作。通过替换sethc.exe,他们可以在用户登录界面通过连续按下5次Shift启动...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值