利用粘滞键绕过密码进入Windows

于 2024-02-20 04:30:00 发布
阅读量637 收藏 21
点赞数 11
文章标签: 网络安全 系统安全 windows linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59302403/article/details/136042284
版权

目录

概述

提权

重命名

绕过密码进入Windows

概述

1.在Windows粘滞键功能未关闭的情况下,连按五下shift键会执行粘滞键,即执行sethc.exe。

2.将cmd.exe和sethc.exe的名称互换,使得连按五下shift键执行粘滞键变更为调用cmd窗口。

3.重启,在开机登录界面输密码时,即可连按五下shift键调用cmd窗口,在cmd窗口中使用命令重置密码,从而实现绕过密码进入Windows。

注意:需要关闭Windows自带的实时保护,否则系统会告警木马。

提权

提高cmd.exe和sethc.exe的权限。

打开此电脑,进入路径:

C:\Windows\System32

在此目录下,找到cmd.exe

对cmd.exe进行重命名可能会提示需要来自TrustedInstaller的权限,所以先提高对cmd.exe的权限。

选中cmd.exe,右键属性,安全,高级。

单击更改。

查看当前登陆的用户名称为Lenovo。

输入当前登陆的用户名称Lenovo,单击检查名称并确定。

如果在权限条目中没有当前用户Lenovo,单击更改权限后,单击添加。

单击选择主体。

同样,输入当前登陆的用户名称Lenovo,单击检查名称并确定。

勾选完全控制。

一路应用并确定。

至此,cmd.exe的所有者变更为Lenovo,Lenovo的权限和TrustedInstaller的权限相同,都是完全控制。

再对cmd.exe进行重命名就不会提示需要来自TrustedInstaller的权限。

同理,在相同目录下找到sethc.exe。

对sethc.exe进行相同操作,提权。

重命名

把cmd.exe和sethc.exe的名称互换。

直接重命名会提示此位置已经包含同名文件。

所以先将cmd.exe重命名为sethc (2).exe,再将sethc.exe重命名为cmd.exe,最后将sethc (2).exe重命名为sethc.exe。

绕过密码进入Windows

在开机登录界面调用cmd窗口绕过原密码并进入Windows。

连按五下shift键,弹出cmd窗口,执行粘滞键成功变更为调用cmd窗口。

重启,进入开机登录界面。

连按五下shift键调用cmd窗口。

输入net user Lenovo 123。

net user 用户名称 密码

Lenovo用户的密码就被重置为123了,无需知晓原密码。

输入新密码123,即可登陆成功。

那我的单纯呢
关注
  • 11
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
360屏蔽windows和系统粘滞.docx
09-26
360屏蔽windows和系统粘滞.docx
超级管理员权限&绕过windows登录&windows命令
最新发布
qq_55202378的博客
01-23 1300
linux下安装windows,会自动安装100M的EFI system和16M的分区,将osk.exe替换为cmd.exe,osk.exe就是登陆时候可以调用的屏幕盘。7. 使用组策略修改超级管理员的名字,在cmd中输入。用户,并设置其密码,再使用超级管理员登录电脑即可。在BIOS中使用USB中的系统启动boot;目录常用来挂载硬盘或者分区的临时目录。命令不一定有效,可以试试cmd中使用。分区就是windows的系统盘。将windows系统盘挂载到。在powershell中使用。
利用粘滞破解Windows7密码
浅时光-Trister
08-22 1689
粘滞 粘滞指的是电脑使用中的一种快捷,专为同时按下两个或多个有困难的人而设计的。粘滞的主要功能是方便Shift等的组合使用。 粘滞可以先按一个位(如shift),再按另一位,而不是同时按下两个位,方便某些因身体原因而无法同时按下多的人。一般的电脑连按五次shift会出现粘滞提示。 原理 粘滞可以以连续按5下SHIFT运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以我们将sethc替换成cmd,这样,cmd就会拥有高权限。 实验 1、启动虚拟机,在启动
将粘贴改为cmd方法
m0_71663621的博客
05-30 633
通过修改注册表将粘贴改为cmd
按五次粘滞 破解 修改Windows密码
章叁的博客
11-02 563
利用5次shift漏洞破解win7 win10 密码 进行横向提权
粘滞利用总结
prettyX的博客
04-24 3266
粘滞 Windows系统下,启用粘滞盘快捷方式是按5次Shift 方法一 将sethc.exe(粘滞程序)替换成cmd.exe,这样在目标机登录页面连续按5下shift可调出cmd命令行 sethc路径:c:\windows\system32 这里有一个权限的问题需要注意,在Windows Vista版本之后的系统,当修改sethc.exe程序名字或将该程序剪切走时,会需要TrustedInstaller权限 TrustedInstaller权限,要高于Administrat
可自删除 开启3389创建用户粘滞后门的vbs
09-06
开启3389创建用户粘滞后门,作研究使用,请勿违法。
粘滞替换为cmd.exe
07-02
可以将粘滞的效果替换为打开cmd.exe 在XP下直接可用,在win7下需要先获取sethc.exe的Trustedinstaller权限。
粘滞漏洞破解系统管理员权限的方法
09-04
利用粘滞漏洞来破解管理员权限,在机器上实验过
粘滞屏蔽助手 v2.1.zip
07-14
粘滞屏蔽助手您的游戏专业守护神。按下3次Shift老是弹出粘滞怎么办?赶紧用粘滞屏蔽助手,精灵小巧,迷你小界面,安全可靠,一操作,只需一步,绝不繁琐,一帮你解除烦恼。 粘滞屏蔽助手 v...
粘滞后门-自动创建-批处理版(axun)
11-25
很古老的漏洞了,这个太简单了,没什么好描述的,不知道粘滞后门的自己上网查查
如何修改粘滞启动的程序
PanDaoxi
01-24 2363
如何修改粘滞启动的程序!
关于windows粘滞后门漏洞
qq_52134654的博客
06-30 2477
该漏洞仅适用于Windows7及以下的windows操作系统。粘滞是一种快捷,是为同时按下两个或多个有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他的组合使用。启动粘滞可通过单击“开始→设置→控制面板→辅助功能选项”,在“盘”选项卡下选中“使用粘滞”来启动。或者连续按shift五次。开启粘滞的时候,任务栏右边的系统托盘区会出现粘滞图标。...
windows粘滞提权的尝试与思考
Sp4rkW的博客
02-07 7974
前言 早上地铁上看到了安全客的一篇文章,从一道高质量的ctf题中看渗透测试,虽然只是一道ctf题,但是对其中提到的粘滞提权十分好奇,这里对其做了一个简单的实验~ 原理 windows下连续按五次shift会调用c:\windows\system32\sethc.exe 在我们已经登录系统时,这个程序是以我们自己的用户权限运行的。 但是当我们未登陆系统(停留在登陆界面)的时候 系统还
复现第一个系统漏洞——win7通过快速访问打开cmd
anan的博客
04-23 1123
前言 从来没有玩过系统系统漏洞,前几天一位老师请假,帮忙顶了一天班,和学生聊天学生提到了win的一个小漏洞,听起来蛮不错的,所以决定进行复现。路过大佬勿喷! 正文 大家电脑忘记密码以后怎么办?是不是整个PE改下密码,今天要说的这个小漏洞就是是不用PE也可以改密码了。 环境: win7 ,32位64位都可以,我在虚拟机中安装的是32位的,安装完成后直接设置了一个自己都记不住的的密码; 测试过程: ...
粘滞设置cmd_分享两个window使用技巧,开机启动设置和批量改文件名命令
weixin_39826080的博客
11-28 1204
开机启动设置很多“普通用户”在使用电脑的时候,经常被一些流氓软件设置了开机自启动,除了使用360卫士可以起到一些作用。其实windos没有360也是可以设置的。它就是MSConfig工具,按下win(或者点击左下角开始,win10也可以直接在左下角输入)msconfig,回车。就打开了MSConfig工具。然后点击“启动”,就可以看到开机启动项了。在这时候你就可以自由禁用启用开机启动项, 勾选的...
粘滞本地破解WINDOWS XP /2003/vista 密码
刘欢的专栏
12-04 4551
________________________________________________________________________________________________________ sanhen版_______________________________________________________________________________________
粘滞+脱机隐私声明破解win7开机密码
每天累计一滴水 十天后变成一大滴水 一百天后变成一杯水
07-23 1216
介绍 1)粘滞 粘滞windows里的一个程序,就是在开机后,未输入账号密码登录时,敲击5次shift即可出,如图: 粘滞就是个程序。 2)脱机隐私声明 在第一次电脑开启过程中强制关机,则在第二次开机时,就会出现如下页面,如图: 我们选择第一项,启动修复,如图: 就会出现启动修复的一些详细信息,大家仔细看下这个, 这是一个本地的txt文件,我们就是利用这里文件,进行 “狸猫换太子”。 2. 原理 计算机调用程序的时候,就是通过文件名称,包括破解软件的时候,也是这个道理。 在这里,.
windows 粘滞
08-03
Windows粘滞是一种功能,它可以使得按在按下后保持按住的状态,而不需要一直按住盘。然而,有时候粘滞可能会导致一些不便,比如在按下Shift、Ctrl、Alt等时会发出滴滴声,影响打字。为了解决这个问题,可以采取以下方法关闭粘滞。 方法一:通过设置界面关闭粘滞。在Windows 10中,可以通过按下Win + U组合打开“轻松使用”设置界面,然后选择“盘”选项卡,在“粘滞”部分将其关闭。[1] 方法二:通过注册表关闭粘滞。这种方法需要小心操作,因为修改注册表可能会对系统造成影响。可以按照提供的链接中的步骤进行操作,具体步骤可以参考链接中的内容。[3] 需要注意的是,有些情况下关闭粘滞后可能会自动重新启动。如果遇到这个问题,可以尝试先关闭杀毒软件,然后再重复上述两种方法,这样可能可以解决问题。[2] 希望以上方法对您关闭Windows粘滞有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

那我的单纯呢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值