windows权限维持-粘滞键后⻔

最新推荐文章于 2024-03-14 14:58:18 发布
最新推荐文章于 2024-03-14 14:58:18 发布
阅读量313 收藏
点赞数
文章标签: windows 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66061261/article/details/125006271
版权

windows权限维持

一,粘滞键后⻔

粘滞键指的是电脑使⽤中的⼀种快捷键,专为同时按下两个或多个键有困难的⼈⽽设计的。粘滞键的主要功能是 ⽅便Shift等键的组合使⽤。⼀般的电脑连按五次shift会出现粘滞键提示。

sethc就是windows中的粘滞键 sethc.exe⽂件的属性,发现在默认情况下是属于trustedtnstaller所有,不管是普通⽤户还是administrator都没 有权限对它进⾏编辑的。trustedinstaller是⼀个安全机制,权限⽐administrator管理权⾼,但⽐system低

1.修改sethc.exe的安全设置当前所有者为administrator, 选择 安全->⾼级->所有者 ,将Administrator加到所有者中

2.保证administrator对sethc.exe完全控制

3.将cmd.exe 复制到sethc.exe所在的文件夹,

ove sethc.exe sethc1.exe #将原本的sethc改名为

sethc1 copy cmd.exe sethc.exe #将cmd复制并重命名为sethc

     

4.利用

触发粘滞键就会触发cmd.exe

可以看到我并没有登录触发了cmd.txt,就算我们的用户被删除了,

我们还是可以通过粘滞键去执行命令,并且权限是system

m0_66061261
关注
内网渗透-windows权限维持的方法
lza20001103的博客
08-26 1230
windows权限维持的方法 文章目录windows权限维持的方法一、影子账户二、粘滞键后门三、logon scripts后门五、注册表自启动后门六、屏幕保护程序后门七、计划任务后门八、服务自启动后门九、黄金票据十、白银票据十二、bitsadmin十五、CLR劫持 一、影子账户 1.使用如下命令创建隐藏用户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 创建成功后使用net user命令无法查看到此用
52-3 权限维持 - IFEO注入(镜像劫持)
最新发布
weixin_43263566的博客
07-06 321
IFEO最初设计用于为在默认系统环境下可能出现错误的程序提供特殊的调试和执行环境。通过IFEO,开发人员可以将调试器附加到应用程序上,从而在应用程序启动时执行特定的调试操作。一、Debugger值当用户启动一个程序时,系统会在IFEO注册表路径下查找与该程序名称对应的子。如果找到匹配的子,并且存在Debugger值,则系统会使用该值指定的程序路径来替代原始程序路径,从而实现映像劫持。示例命令如下,将sethc.exe的Debugger值设置为cmd.exeCopy Code。
操作系统权限维持
hackzkaq的博客
10-12 892
配套练手靶场,全套安全课程及工具 ,搜索公众号:白帽子左一 WINDOWS 一、操作系统权限维持 SharPersist 用 C# 编写的 Windows 持久性工具包。下载链接: https://github.com/fireeye/SharPersist/releases 功能 补充 keepass:一款管理密码的软件 启动文件夹 Windows系统都有一个“启动”文件夹,把需要打开的程序的快捷方式放到“启动”文件夹里,就可以实现开机自动启动。 如果想要实现应用程序在所有的用户登录系统后都能自动启动
粘滞替换为cmd.exe
07-02
可以将粘滞的效果替换为打开cmd.exe 在XP下直接可用,在win7下需要先获取sethc.exe的Trustedinstaller权限
按五次粘滞 破解 修改Windows密码
章叁的博客
11-02 1283
利用5次shift漏洞破解win7 win10 密码 进行横向提权
关于windows粘滞键后门漏洞
qq_52134654的博客
06-30 2777
该漏洞仅适用于Windows7及以下的windows操作系统。粘滞是一种快捷,是为同时按下两个或多个有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他的组合使用。启动粘滞可通过单击“开始→设置→控制面板→辅助功能选项”,在“键盘”选项卡下选中“使用粘滞”来启动。或者连续按shift五次。开启粘滞的时候,任务栏右边的系统托盘区会出现粘滞图标。...
如何修改粘滞启动的程序
PanDaoxi
01-24 2652
如何修改粘滞启动的程序
权限维持--基于Windows系统
weixin_53139502的博客
06-26 474
windows粘滞是:C:\windows\system32\sethc.exe程序,它本是为不方便按组合的人设计的,windows系统按5下shift后,windows就执行了system32下的sethc.exe,也就是启用了粘滞。查看此程序的运行权限发现是当前用户但是当我们未登录系统(停留在登录界面)的时候,系统还不知道我们将以哪个用户登录,所以这个时候连续按5次shift后的话系统将会以system用户(具有管理员级别的权限)来运行sethc.exe这个程序
Windows权限维持
qq_40012781的博客
07-03 425
Windows权限维持
Windows常见的几种权限维持
hackzkaq的博客
05-24 1706
零基础学黑客,搜索公众号:白帽子左一 1.映像劫持技术 简介 “映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。 当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助
关于sethc.exe
01-13 1659
打开你的windows2003服务器3389远程管理客户端,然后连续按5下shift。看看有什么东西!直接调用的粘置窗口的程序sethc.exe,很多黑客会CMD.exe文件来替换此文件的方式给自己留后门,一般该文件都具有users组的权限,现在的IDC在机器原始配置的时候都很少注意权限分配,再加上一些管理员对这些很陌生,所以很多人忽视了这个地方。 解决办法: 打开你的system32目
Win10删除需要trustedinstaller权限的文件的方法
热门推荐
博客
12-06 1万+
Win10删除需要trustedinstaller权限的文件的方法
粘滞键后门详述
发哥微课堂
03-07 8762
0x00:介绍 首先介绍一下粘滞粘滞很多人都知道,windows 系统下连续按 5 次 shift 可调出其程序,但使用可能有一部分人不太了解,毕竟这个功能一般我们都用不到,粘滞是为了那些按钮有困难的人设计的,也可理解为残疾,就是按困难,一次只能按一个的这种需求,那么如果用 ctrl+c,ctrl+v 这种快捷或者其他需要组合的时,就会有困难,不具备一次按两个或多个的能力,那么...
windows粘滞提权的尝试与思考
Sp4rkW的博客
02-07 8086
前言 早上地铁上看到了安全客的一篇文章,从一道高质量的ctf题中看渗透测试,虽然只是一道ctf题,但是对其中提到的粘滞提权十分好奇,这里对其做了一个简单的实验~ 原理 windows下连续按五次shift会调用c:\windows\system32\sethc.exe 在我们已经登录系统时,这个程序是以我们自己的用户权限运行的。 但是当我们未登陆系统(停留在登陆界面)的时候 系统还
Windows粘滞键后
carmi的博客
03-14 960
此时假如该设备设置了这种粘滞的话就可以通过调出cmd窗口(管理员状态)进行用户的创建,并将该用户归入到管理员组当中,就可以实现没有用户信息即可登入设备的操作——粘滞键后门。在C:/Windows/System32这个目录(系统进程的目录)下可找到粘滞sethc这个应用程序(系统进程)。出现这种情况的原因是:由于刚刚已经将权限给到管理员,但管理员的权限始终未变化,所以还是不能修改文件名称(提高)。右cmd属性打开发现Administrators这个组的成员根本没有对该文件的完全控制权限
粘滞键后
wh00000001的博客
08-08 283
粘滞键后门是一种恶意软件攻击技术,它利用了操作系统中的一个特性,即将键盘上的某个按设置为"粘滞",即按下一次后会一直保持按下的状态,直到再次按下该。攻击者可以利用这个特性来创建一个后门,使受害者的系统在不知情的情况下执行恶意操作。
Win7 粘滞漏洞利用绕过登录密码
老司机开代码的博客
09-26 4721
文章目录1. 原理2. 利用 1. 原理 在win7登录界面,连按5次Shift,则会弹出粘滞提示。而此程序的路径位于c:\windows\system32路径下。可以将此程序的路径掉包成cmd,实现在登录界面弹出cmd命令行,重置登录密码实现登录。 2. 利用 首先开启win7,在启动的过程中直接断电强制关机。然后再次启动,win7会出现一个修复的界面。我们选择修复排查问题那一选项。 然后windows会建议我们还原系统,这里选择取消。 取消后,会等待比较长的一段时间。 这里选择查看问题详细信息
利用粘滞漏洞获取管理员权限的技巧
"粘滞漏洞是Windows操作系统中...粘滞漏洞是一种严重的安全威胁,它利用了Windows系统设计的一个特性,给不法分子提供了获取管理员权限的捷径。用户和管理员都应当提高警惕,采取适当的措施保护系统免受此类攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值