windows粘滞键提权的尝试与思考

最新推荐文章于 2024-02-20 04:30:00 发布
最新推荐文章于 2024-02-20 04:30:00 发布
阅读量319 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43679507/article/details/84071815
版权

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                       

前言

早上地铁上看到了安全客的一篇文章,从一道高质量的ctf题中看渗透测试,虽然只是一道ctf题,但是对其中提到的粘滞键提权十分好奇,这里对其做了一个简单的实验~

原理

windows下连续按五次shift会调用c:\windows\system32\sethc.exe

在我们已经登录系统时,这个程序是以我们自己的用户权限运行的。

但是当我们未登陆系统(停留在登陆界面)的时候 系统还不知道我们将以哪个用户登陆,所以在这个时候连续按5次shift后门的话系统将会以system用户(比管理员更高级别的权限)来运行sethc.exe这个程序

cmd.exe的默认路径是c:\windows\system32\cmd.exe,所以这里如果我们把cmd.exe更名为sethc.exe,那么我们按下五次shift将会调用cmd窗口,由于是在未登录的状态下运行的,所以是个system权限的,所以就达到了提权的目的(可以进一步创建一个管理员权限的账户)

虚拟机win7环境测试

  • 首先删除sethc.exe就失败了
    这里写图片描述
    这里写图片描述
  • 为什么我当前是管理员权限都无法对其修改?我们对其权限进行了查看
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
  • 首先将文件所有者改成我目前的管理员,再将所有权限赋予所有user,即不需要管理员权限
    这里写图片描述
    这里写图片描述
  • 这时就可以删除sethc.exe了,再同样操作对cmd,之后将其移到sethc.exe的目录下并改名为sethc
  • 重启电脑,未登陆状态连续按5次Shift
    这里写图片描述
    结果表明确实可以未登录就获取到具有管理员权限的cmd,但是很重要的一个步骤!我得需要管理员权限才能完成cmd的移动及改名操作

结论

1、完成粘滞键提权操作的必要步骤需要首先具有管理员权限,其实感觉挺鸡肋的~
2、针对两种特殊情况却又很有用,有管理员权限但被限制在c盘;或者get到trustedinstaller权限,去提权到管理员权限~

           

给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow
这里写图片描述
还可以啦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
粘滞替换为cmd.exe
07-02
可以将粘滞的效果替换为打开cmd.exe 在XP下直接可用,在win7下需要先获取sethc.exe的Trustedinstaller权限
关于windows粘滞后门漏洞
qq_52134654的博客
06-30 2699
该漏洞仅适用于Windows7及以下的windows操作系统。粘滞是一种快捷,是为同时按下两个或多个有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他的组合使用。启动粘滞可通过单击“开始→设置→控制面板→辅助功能选项”,在“盘”选项卡下选中“使用粘滞”来启动。或者连续按shift五次。开启粘滞的时候,任务栏右边的系统托盘区会出现粘滞图标。...
如何巧妙的获取Win 7/xp开机密码方法(粘滞漏洞)
a_ittle_pan的博客
09-02 1240
xp系统之粘滞破解1.知识了解1.1.目的:进入cmd界面进行电脑用户密码的修改1.2.粘滞破解系统的原理:2.实践1.打开系统进入账号输入的界面2.重启你的电脑或者错误的打开你的电脑(目的就是让你的系统知道你进行了错误的操作,这时候进入系统的时候会是以下图的样子) 1.知识了解 在去破解系统之前,请停下你们的脚步听听破解系统的原理,不要猴急哦! 1.1.目的:进入cmd界面进行电脑用户密码的修改 所谓的破解系统其实就是为了获得对方的用户密码或者修改用户密码来进入对面的系统。在通过粘滞进行破解系统时,
网络安全笔记-02-win7 粘滞系统密码破解
wwxxee
06-11 1125
win7 粘滞系统密码破解 原理: 部分win7或者win10 在未进入系统时,可通过系统修复漏洞篡改文件名 连按五次shift会触发粘滞程序,该程序名称为sethc.exe程序,所处位置在c:\windows\system32\sethc.exe,将该程序重命名为任意名称,然后复制一个cmd.exe程序,将其重命名为sethc【默认不显示后缀类型】。在重新启动计算机的过程中,按五次shift让系统去查找sethc程序,但其实该程序已经为替换为cmd程序,我们就可以利用cmd窗口【此时窗口的权限s
按五次粘滞 破解 修改Windows密码
章叁的博客
11-02 1189
利用5次shift漏洞破解win7 win10 密码 进行横向提权
360屏蔽windows和系统粘滞.docx
09-26
"360屏蔽Windows和系统粘滞" 一、概述 在Windows操作系统中,Windows和系统粘滞是两个常用的热。然而,在某些情况下,这两个可能会干扰到游戏或其他应用程序的正常运行。为了解决这个问题,360安全卫士...
可自删除 开启3389创建用户粘滞后门的vbs
09-06
### 可自删除开启3389创建用户粘滞后门的VBS脚本解析 #### 一、概述 本文将对一个特定的VBS(Visual Basic Script)脚本进行详细分析,该脚本的功能是开启3389端口,并通过创建用户和设置粘滞后门来实现远程...
粘滞漏洞破解系统管理员权限的方法
09-04
利用粘滞漏洞来破解管理员权限,在机器上实验过
一个delphi和C写的粘滞后门
06-03
粘滞Windows 操作系统中的一个辅助功能,允许用户在按住Shift五次后暂时启用连续按下单个Shift的效果,方便有特殊需求的用户操作。然而,黑客有时会利用这一功能来实现恶意目的。 描述中提到“代码比较...
粘滞利用总结
prettyX的博客
04-24 3463
粘滞 Windows系统下,启用粘滞盘快捷方式是按5次Shift 方法一 将sethc.exe(粘滞程序)替换成cmd.exe,这样在目标机登录页面连续按5下shift可调出cmd命令行 sethc路径:c:\windows\system32 这里有一个权限的问题需要注意,在Windows Vista版本之后的系统,当修改sethc.exe程序名字或将该程序剪切走时,会需要TrustedInstaller权限 TrustedInstaller权限,要高于Administrat
粘滞引起的提权实战
茶寂的博客
01-01 511
在某论坛阅读文章的时候看到一个粘滞的概念,一时兴起百度了一下,思考了一下发现似乎有后门可以利用 先用我win10虚拟机查看一下win10的粘滞在什么位置 打开控制面板如下: 找到盘打开粘滞 按照提示按了5次shift打开粘滞,到这个地方我百度了一下粘滞的概念 粘滞指的是电脑使用中的一种快捷,专为同时按下两个或多个有困难的人而设计的。粘滞的主要功能是方便Shift等的组合使用。 粘滞可以先按一个位(如shift),再按另一位,而不是同时按下两个位,方便某些因身体原因而无法同时
windows操作系统实验之粘滞漏洞
m0_55525922的博客
04-13 460
Windows系统登录界面状态下,粘滞仍可以以连续按5下SHIFT运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该后门,入侵者便可悄无声息地远程操纵计算。找到名字为sethc的文件(随便点击一个文件,按s就可以快速查找s开头的文件),也就是粘滞,把文件名改成任意名。选择计算机——d盘(也就是平时系统的c盘)————windows目录——System32目录,是计算机最高的权限,那么就可以输入命令修改账户的密码,或者新建一个用户,赋予它管理员的权限
基础破解XP/Win 7开机密码方法(粘滞漏洞)
Ve_Sper的博客
02-26 2303
该方法利用了比较老旧的漏洞,较新的系统已经将漏洞修复,成功率不高 原理: 在正常的电脑上连续点击5词Shift会出现粘滞启用提示,而粘滞本身为一个程序, ![粘滞](https://img-blog.csdnimg.cn/20200226163535258.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naG...
112.网络安全渗透测试—[权限提升篇10]—[Windows 2003 LPK.DDL劫持提权&msf本地提权]
qwsn
07-06 2971
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! sethc.exe(sethc)是一个进程文件,按5下shift后,windows就执行system32下的sethc.exe,用来开启粘滞粘滞指的是电脑使用中的一种快捷,专为同时按下两个或多个有困难的人而设计的。粘滞的主要作用是方便Shift与其他的组合使用。 粘滞可以先按一个位,再按另一位,而不是同时按下两个位,方便某些因身体原因而无法同时按下多的人。 一般电脑连按五次shift会出现粘滞
粘滞后门漏洞Windows
2301_76737000的博客
01-07 528
我们在C:\WINDOWS\system32找到sethc.exe文件我们可以对这个文件进行修改。在通常Windows系统中连续按五次shift会出现一个粘滞。我们可以在控制面板中找到用户账户可以管理创建用户或更改密码。我们可以通过他弹出的这个窗口做修改到达我们想要的效果。首先我们要创建靶机并且在靶机中设置好用户名及密码。接下来将cmd复制并重命名为sethc。接下来连续按五下shift查看效果。将原本的sethc改名为sethc1。我们在登录账号看看能不能进入电脑。我们将密码隐藏了改成了ABC。
利用win7shift粘滞漏洞破解系统密码
星|Donstpast
03-27 2992
你需要知道的一些东西: 1.粘滞位置:c:\windows\system32\stthc.exe 2.cmd路径:c:\windows\system32\cmd 3.用户密码储存位置:c:\windows\system32\config\SAM 4.修改用户密码的命令:net user 用户名 密码 本次实验环境 实验原理 这是一次关于提权尝试。shift粘滞漏洞是windows系统一个经典...
内网渗透之维持访问:Windows维持访问
balalawb的博客
10-17 202
Windows维持访问
Windows5次shift维权漏洞复现
热门推荐
wangyuxiang946的博客
07-26 1万+
Windows系统中,5次shift可以触发粘滞,也就是C:\Windows\System32\sethc.exe,我们将cmd.exe改成sethc.exe并替换掉原来的粘滞,就可以在登录界面通过5次shift执行cmd,并且是system权限除此以外,还可以使用其他工具替换sethc.exe
利用粘滞绕过密码进入Windows
最新发布
m0_59302403的博客
02-20 1046
1.在Windows粘滞功能未关闭的情况下,连按五下shift会执行粘滞,即执行sethc.exe。2.将cmd.exe和sethc.exe的名称互换,使得连按五下shift执行粘滞变更为调用cmd窗口。3.重启,在开机登录界面输密码时,即可连按五下shift调用cmd窗口,在cmd窗口中使用命令重置密码,从而实现绕过密码进入Windows。注意:需要关闭Windows自带的实时保护,否则系统会告警木马。
windows 粘滞
08-03
Windows粘滞是一种功能,它可以使得按在按下后保持按住的状态,而不需要一直按住盘。然而,有时候粘滞可能会导致一些不便,比如在按下Shift、Ctrl、Alt等时会发出滴滴声,影响打字。为了解决这个问题,可以采取以下方法关闭粘滞。 方法一:通过设置界面关闭粘滞。在Windows 10中,可以通过按下Win + U组合打开“轻松使用”设置界面,然后选择“盘”选项卡,在“粘滞”部分将其关闭。[1] 方法二:通过注册表关闭粘滞。这种方法需要小心操作,因为修改注册表可能会对系统造成影响。可以按照提供的链接中的步骤进行操作,具体步骤可以参考链接中的内容。[3] 需要注意的是,有些情况下关闭粘滞后可能会自动重新启动。如果遇到这个问题,可以尝试先关闭杀毒软件,然后再重复上述两种方法,这样可能可以解决问题。[2] 希望以上方法对您关闭Windows粘滞有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值