前言
才发现,我的博客还没水呢,于是就趁着没事干,来水一篇
正文
简单介绍
所谓的利用这个漏洞,就是说电脑有一个连按五次shift会出现一个快捷粘贴功能。然后电脑在非正常关机时再次开机会出现修复模式,然后利用这个进入文件目录,修改五次shift之后调出来的cmd窗口,达到自己的目的。因为这时没有输入用户登录,所以系统默认的是以最高权限打开的cmd窗口。
实验准备
设备:vm工具,Windows 7系统。
准备:打开连点五次shift启用快速粘贴功能。具体操作:控制面板->轻松使用中心->使键盘更易于使用,然后找到功能打开
。
实验前准备:拍摄虚拟机的快照,防止因意外操作使系统崩溃。
开始实验
非正常关机
在计算机开机过程中进行强制关机,具体操作:电源键->关闭
。
再次开机
这时提示非正常关机,然乎选择推荐项
进入推荐项
进入系统目录,并执行相关的操作
在这里选择取消系统还原
,
记得点击第二个,用来打开本地文件目录。
然后进入文件目录下之后,进入window->system32
找到cmd和sethc
将sethc修改一下名字,随便起,然乎复制cmd为sethc文件,接着重启。
连按五次shift此时会以最高权限进入cmd窗口。
然后就可以执行操作了,比如说我创建一个新的用户,并把它提一下权限。
所以说可以执行命令:net user hack '123456' net localgroup administrators hack /add
来实现创建一个新的用户并进行登录。此时再重启电脑,就会发现多了一个用户
漏洞解决方法
一、关闭相关的功能。
二、在官网上下载一个补丁或者把系统更新到没有这个漏洞的版本。
后言
其实这个漏洞的话,不止可以干些这种的事,毕竟已经进入了最高权限了当时,也就可以在其中留一些奇妙的东西啥了也不是不行。但是这东西就自己靶机复现算了,别的事就像一下吧。