粘滞键后门

最新推荐文章于 2024-04-22 11:14:32 发布
最新推荐文章于 2024-04-22 11:14:32 发布
阅读量874 收藏 1
点赞数 3
分类专栏: 内网渗透 文章标签: windows 后门,木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanqin_/article/details/107349905
版权

粘滞键后门

原理

  cmd.exe 覆盖 sethc.exe

sethc.exe:Windows的粘滞键。是按5下shift后,windows就执行了system32下的sethc.exe。

效果

  连按五次shift会打开cmd,而不是sethc

流程

cmd操作流程

  1. 进入system32 目录
  2. 更改目录拥有者,归于管理员组
  3. cacls 更改文件的权限,为后面操作做铺垫
  4. 更改文件属性,让管理员对目录完全控制
  5. 备份sethc.exe以防不测
  6. cmd.exe覆盖sethc.exe,此时流程已完成,sethc已变为cmd

实操

按照实操流程介绍各个指令在这个后门的用法

Takeown指令参数:
    /R 递归: 指示工具运行于指定的目录和子目录里的文件上。
    /A 将所有权给于管理员组,而不是当前用户。
    /F 指定文件名或目录名模式。

操作:
    Takeown /R /A /F *.*
  表示所有文件归于管理员组,“ * ”为任意数量的任意字符
在这里插入图片描述
Cacls指令参数:
    /E 编辑 ACL 而不替换。
    /T 更改当前目录及其所有子目录中
    /G 赋予指定用户访问权限。R读取,W写入,C更改(写入),F完全控制

操作:
    Cacls C:\Windows\system32\*.* /E /T /G administrators:F
  表示管理员对此路径下的目录完全控制
在这里插入图片描述

前面的铺垫都是为了这一步

    Move cmd.ext sethc.exe
  使cmd覆盖sethc
在这里插入图片描述
验证漏洞是否可用
在这里插入图片描述
已是成成的了

  这里有一个要注意的点,在这个界面呼出cmd,因为没有登入用户,所以此cmd是以最高权限运行的
  若是登入用户则是以当前用户权限运行

快乐时光
在这里插入图片描述
创建用户 ajie
赋予ajie管理员权限
激活ajie用户

重启
在这里插入图片描述
可见新用户,登入
在这里插入图片描述
其实只要自身权限允许,把setch删了,然后cmd改名就行

  还有一种方法是通过注册表来实现,通过修改注册表的映像劫持和打开其远程桌面来实现。这里就不细谈
  然后其他可以用快捷键呼出的东西,基本都能用此方法留下后门,配合一些奇思妙想可以产生一些神奇的操作
在这里插入图片描述

阿杰_
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
粘滞后门详述
发哥微课堂
03-07 8650
0x00:介绍 首先介绍一下粘滞粘滞很多人都知道,windows 系统下连续按 5 次 shift 可调出其程序,但使用可能有一部分人不太了解,毕竟这个功能一般我们都用不到,粘滞是为了那些按钮有困难的人设计的,也可理解为残疾,就是按困难,一次只能按一个的这种需求,那么如果用 ctrl+c,ctrl+v 这种快捷或者其他需要组合的时,就会有困难,不具备一次按两个或多个的能力,那么...
粘滞后门-自动创建-批处理版(axun)
11-25
很古老的漏洞了,这个太简单了,没什么好描述的,不知道粘滞后门的自己上网查查
sethc.exe文件丢失导致程序无法运行问题
最新发布
2301_76755223的博客
04-22 571
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个sethc.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现sethc.exe丢失要怎么解决?
windows图形化界)粘滞后门
m0_60936698的博客
03-02 494
windows图形化界)粘滞后门 思路:windows图形化界面未登入用户时,连按5次Shift粘滞的程序依然可以弹出,若若把粘滞的程序改为其他程序则有不一样的效果(如cmd程序)。 一、手动直接修改文件名 ①在windows 中C:\Windows\System32下找到sethc.exe(辅助功能快捷),发现无法直接修改文件名且提示《您需要TrustedInstaller提供的权限才能对此文件进行更改》,没有权限,权限属于另一个用户组。 ②在管理员权限下修改se.
Windows粘滞后门
carmi的博客
03-14 677
此时假如该设备设置了这种粘滞的话就可以通过调出cmd窗口(管理员状态)进行用户的创建,并将该用户归入到管理员组当中,就可以实现没有用户信息即可登入设备的操作——粘滞后门。在C:/Windows/System32这个目录(系统进程的目录)下可找到粘滞sethc这个应用程序(系统进程)。出现这种情况的原因是:由于刚刚已经将权限给到管理员,但管理员的权限始终未变化,所以还是不能修改文件名称(提高)。右cmd属性打开发现Administrators这个组的成员根本没有对该文件的完全控制权限。
可自删除 开启3389创建用户粘滞后门的vbs
09-06
开启3389创建用户粘滞后门,作研究使用,请勿违法。
一个delphi和C写的粘滞后门
06-03
标题 "一个delphi和C写的粘滞后门" 提示了这个压缩包包含的是一个用 Delphi 和 C 语言编写的恶意软件样本,具体来说是一个利用“粘滞”功能的后门程序。粘滞Windows 操作系统中的一个辅助功能,允许用户在...
SHIFT后门Delphi代码
05-28
SHIFT后门Delphi代码,相信喜欢研究这个工具朋友,一定会很高兴。
windows 登陆 后门(C#源码VS2010)
09-19
直接将制作的exe文件改名为:sethc.exe,替换到C:\WINDOWS\system32\,即是粘滞。 因为避免其他人随便使用后台,需要认证 登陆时的认证:随机抽出1000-5000的素数和,2分钟变更一次,关于算法,代码里有。
win10原版粘滞文件
08-05
win10原版粘滞文件
win10中关于用粘滞留下后门
qq_42761527的博客
08-19 3857
win10中的连按五下Shift会出现粘滞,那么怎么利用这一漏洞当作后门,登陆别人电脑呢 先要了解粘滞和命令提示符的快捷应用是sethc.exe和cmd.exe 而且这两个文件都在win10的c盘下的system32中 通过以上几条命令留下后门 当你在接触别人电脑时,可以通过连续五下shift启动命令提示符,在命令提示符中修改用户登录口令 ...
沾滞shift后门
Jietewang的博客
02-05 1643
1. 简介 沾滞的目的是为了帮助那些按有困难的人设计的
关于windows粘滞后门漏洞
qq_52134654的博客
06-30 2579
该漏洞仅适用于Windows7及以下的windows操作系统。粘滞是一种快捷,是为同时按下两个或多个有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他的组合使用。启动粘滞可通过单击“开始→设置→控制面板→辅助功能选项”,在“盘”选项卡下选中“使用粘滞”来启动。或者连续按shift五次。开启粘滞的时候,任务栏右边的系统托盘区会出现粘滞图标。...
逆向某粘滞后门
m4s7er的专栏
12-10 1237
前几天有基友在群里发了一个shift后门求逆,最近正好开始学习一些逆向知识,就下载下来练练手。 下载下来拖入虚拟机打开,5下shift运行后发现是一个高仿shift后门,peid查壳是ASProtect壳,载入OD脚本脱壳,把脱壳之后的程序再次拖入peid,发现是一个VB写的后门。 高仿shift后门需要激活,一般的激活方式就是鼠标动作激活或者热激活。用VB Decompiler把程
Windows后门--教程(五)——shift粘贴后门
W小哥
03-16 4168
一、shift粘贴后门介绍 Shift粘滞是当用户连按5次shift就会自动弹出的一个程序,其实不光是粘滞,还有各种辅助功能,这类辅助功能都拥有一个特点就是当用户未进行登录时也可以触发。所以攻击者很有可能通过篡改这些辅助功能的指向程序来达到权限维持的目的。 (辅助功能镜像劫持是一样的原理) 二、shift粘贴后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 靶机: windows Server2012 IP: 192.168.2
lpk劫持方式粘滞后门后门T00ls Lpk Sethc v3.0 正式版下载
weixin_34168880的博客
03-27 205
从lpk到lpk2到现在也半年多了 让3.0做个完结吧该写的功能也写完了 3.0集中修复了几乎所有的bug 包括密码被破解方面的问题 以及windows文件保护的问题!新增加了wget和后门界面的加账号 , 加wget是因为我在很卡的服务器想打开ie下个东西很困难..比如你要下个cain 打开个华军卡的你半死 所以我就写了个这个 当然你还可以在...
粘滞后门-自动创建-批处理版
言川的博客
11-25 2081
<br />粘滞后门虽然是很久以前的事了,但是现在很多XP的电脑依然存在这个漏洞(还有大名鼎鼎的智能ABC输入法漏洞),汗……。<br />不懂得童鞋上网查查就知道了。<br />用批处理替换sethc.exe文件,创建后门。在登录的时候连续按五次shift打开命令行。<br />下次考虑直接把他替换成一个自己的程序,按shift自动登录。留着,以后更新。<br /> <br />下载地址:<br />http://download.csdn.net/source/2859825<br />附上源码:<
windows 粘滞
08-03
Windows粘滞是一种功能,它可以使得按在按下后保持按住的状态,而不需要一直按住盘。然而,有时候粘滞可能会导致一些不便,比如在按下Shift、Ctrl、Alt等时会发出滴滴声,影响打字。为了解决这个问题,可以采取以下方法关闭粘滞。 方法一:通过设置界面关闭粘滞。在Windows 10中,可以通过按下Win + U组合打开“轻松使用”设置界面,然后选择“盘”选项卡,在“粘滞”部分将其关闭。[1] 方法二:通过注册表关闭粘滞。这种方法需要小心操作,因为修改注册表可能会对系统造成影响。可以按照提供的链接中的步骤进行操作,具体步骤可以参考链接中的内容。[3] 需要注意的是,有些情况下关闭粘滞后可能会自动重新启动。如果遇到这个问题,可以尝试先关闭杀毒软件,然后再重复上述两种方法,这样可能可以解决问题。[2] 希望以上方法对您关闭Windows粘滞有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值