windows 替换 粘滞键_windows权限维持&后门

最新推荐文章于 2023-10-17 21:02:40 发布
最新推荐文章于 2023-10-17 21:02:40 发布
阅读量513 收藏 1
点赞数
文章标签: windows 替换 粘滞键
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39870413/article/details/111685709
版权

Windows篇

✪Shift后门:

Windows粘滞键:按5下shift运行system32的sethc.exe

在没有登录系统的时候按5下默认以system权限运行

975da4b0b9fa716cbceeda0c03adafd7.png

f9b74b26c95dcb2993d0124b328bc5d3.png

96d0f4a31b68f5aabfc34a61aa1b26bc.png

✪镜像劫持:

进入注册表

d66cf053c3b05f613464b786d793ad55.png

添加一个项名字为sethc.exe

增加一个字符串为debugger

50b4e0de1a3fdde7ef5af5e1cd304d1a.png

添加debugger值为c:\windows\system32\cmd.exe

d05a7bcef12a209065aefd315629260d.png

本人亲测何种方式启动sethc.exe都会替换为cmd.exe

✪添加影子账户

f59f3145088a01c12c514c0b066c4d3b.png

此账户net user是看不到的

086803585b3f516427f880d87a809455.png

右键我的电脑点击管理

本地用户和组

049bb82863c8c112397fb11d29ea67cc.png

进入到注册表

Sam默认是没有权限读的

修改一下

725c49f3cfefca895ac0e7e335015ce9.png

进入到注册表

84202048a225afc2b6009c08ade18245.png

将administrator对应的f值替换到test$的f值

b2e1fe936bff37034cc476cf784050a5.png

将user和mane对应的test$注册表文件导出到桌面

49b3346819947a9f4fbb38f199578a52.png

删除test$账户

8d8ef277cac6e3e6196d6bc8c542ad3b.png

运行两个文件创建影子账户

18a5b18271e00c4e763b72ab7c8e83a3.png

6d2c0cb870f9997d5b61c30db4ec809f.png

可以看到管理和net user都是看不到此用户的

只有在注册表可以看到

0096ebd4d57ddee780925c581f1b8825.png

✪计划任务后门

Schtasks /create /tn(计划任务的名字)”6666” /tr(执行的程序) cmd.exe /sc(执行时间间隔) minute /mo(时间参数) 1

4c6ed8a926409924e95baf44c8f7cdb7.png

7ef0f6ee68db312b093c67080419ed3c.png

✪注册表自启动:

进入注册表

d4326277c3de512ac334133e99a78432.png

添加一个字符串值

6d203976c6eeb2372894f6f2423dd31e.png

重启一下

e467eec2ec55a4b219f64808aecb2ead.png

Ok了

weixin_39870413
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
粘滞利用总结
prettyX的博客
04-24 3431
粘滞 Windows系统下,启用粘滞盘快捷方式是按5次Shift 方法一 将sethc.exe(粘滞程序)替换成cmd.exe,这样在目标机登录页面连续按5下shift可调出cmd命令行 sethc路径:c:\windows\system32 这里有一个权限的问题需要注意,在Windows Vista版本之后的系统,当修改sethc.exe程序名字或将该程序剪切走时,会需要TrustedInstaller权限 TrustedInstaller权限,要高于Administrat
粘滞替换为cmd.exe
07-02
可以将粘滞的效果替换为打开cmd.exe 在XP下直接可用,在win7下需要先获取sethc.exe的Trustedinstaller权限
将粘贴改为cmd方法
m0_71663621的博客
05-30 850
通过修改注册表将粘贴改为cmd
网络安全笔记-02-win7 粘滞系统密码破解
wwxxee
06-11 1116
win7 粘滞系统密码破解 原理: 部分win7或者win10 在未进入系统时,可通过系统修复漏洞篡改文件名 连按五次shift会触发粘滞程序,该程序名称为sethc.exe程序,所处位置在c:\windows\system32\sethc.exe,将该程序重命名为任意名称,然后复制一个cmd.exe程序,将其重命名为sethc【默认不显示后缀类型】。在重新启动计算机的过程中,按五次shift让系统去查找sethc程序,但其实该程序已经为替换为cmd程序,我们就可以利用cmd窗口【此时窗口的权限s
如何修改粘滞启动的程序
PanDaoxi
01-24 2537
如何修改粘滞启动的程序!
可自删除 开启3389创建用户粘滞后门的vbs
09-06
3. **设置粘滞后门**:为了绕过系统锁定机制,脚本还将修改“粘滞”程序,用命令提示符的快捷方式替换之,从而在不被察觉的情况下启动命令行界面。 #### 三、注册表操作详解 - **创建必要的注册表项**: - `...
360屏蔽windows和系统粘滞.docx
09-26
"360屏蔽Windows和系统粘滞" 一、概述 在Windows操作系统中,Windows和系统粘滞是两个常用的热。然而,在某些情况下,这两个可能会干扰到游戏或其他应用程序的正常运行。为了解决这个问题,360安全卫士...
Windows常见的持久化后门汇总1
08-03
在早期Windows版本中,攻击者可以将`setch.exe`替换为自己的后门程序,用户在登录界面连续按五次Shift时,原本应显示粘滞的CMD窗口反而会运行攻击者的恶意程序。 ### 0x02 注册表自启动 注册表中的`Run`和`Run...
粘滞后门-自动创建-批处理版(axun)
11-25
粘滞Windows系统为帮助有特殊需求的用户设计的功能,当用户连续按下Shift五次时,系统会开启粘滞模式,使得每次按下单一的Shift都能保持Shift的功能。这一功能在某些情况下对行动不便或有特殊输入需求的...
利用粘滞破解Windows7密码
浅时光-Trister
08-22 1730
粘滞 粘滞指的是电脑使用中的一种快捷,专为同时按下两个或多个有困难的人而设计的。粘滞的主要功能是方便Shift等的组合使用。 粘滞可以先按一个位(如shift),再按另一位,而不是同时按下两个位,方便某些因身体原因而无法同时按下多的人。一般的电脑连按五次shift会出现粘滞提示。 原理 粘滞可以以连续按5下SHIFT运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以我们将sethc替换成cmd,这样,cmd就会拥有高权限。 实验 1、启动虚拟机,在启动
粘滞漏洞破解系统管理员权限的方法
09-04
利用粘滞漏洞来破解管理员权限,在机器上实验过
怎么样把cmd程序替换sethc程序
08-08
很有用的,我觉得.将系统中的辅助工具“sethc.exe”。替换成为“explerer.exe”,这样就可以在3389或本地登录界面中打开粘滞开关了。
windows自带CMD替换 console
04-24
这是windows 64位版本,32位版本见我上传的资源,另有源码资源包 是一个完全免费开源软件; 支持自定字体背景颜色; 可以自由拖动窗口大小; 可以自定窗口风格、强大的自定义快捷; 支持透明模式、支持多选项卡Tab(方便多任务操作)……
内网渗透之维持访问:Windows维持访问
最新发布
balalawb的博客
10-17 183
Windows维持访问
使用粘滞Windows中留后门
weixin_62390369的博客
10-21 3914
使用粘滞的原理是将我们的命令提示符替换粘滞,从而不需要在登录到计算机桌面即可使用命令提示符来进行操作,粘滞的开启方式:连按五下shift开启粘滞 粘滞的位置 CMD的位置即命令提示符 此时我们将cmd.exe拖到桌面重名为sethc.exe 然后将修改好的cmd.exe放回windows\System32的目录下,替换掉目录原有的sethc.exe 此时连按五下shift会直接开启我们的命令提示符,那么接下来进行远程登录 当我们进行远程登录时连按五下shi..
win10上使用cmder替换系统cmd
明明历险记
06-10 654
cmder替换系统cmd
粘滞后门详述
发哥微课堂
03-07 8689
0x00:介绍 首先介绍一下粘滞粘滞很多人都知道,windows 系统下连续按 5 次 shift 可调出其程序,但使用可能有一部分人不太了解,毕竟这个功能一般我们都用不到,粘滞是为了那些按钮有困难的人设计的,也可理解为残疾,就是按困难,一次只能按一个的这种需求,那么如果用 ctrl+c,ctrl+v 这种快捷或者其他需要组合的时,就会有困难,不具备一次按两个或多个的能力,那么...
常用电脑快捷
wanghui1hao的博客
09-29 188
【常用电脑快捷】 Ctrl 快捷 Ctrl+S 保存 Ctrl+W 关闭程序 Ctrl+N 新建 Ctrl+O 打开 Ctrl+Z 撤销 Ctrl+F 查找 Ctrl+X 剪切 Ctrl+C 复制 Ctrl+V 粘贴 Ctrl+A 全选 Ctrl+[ 缩小文字 Ctrl+] 放大文字 Ctrl+B 粗体 Ctrl+I 斜体 Ctrl+U 下划线 Ctrl+Shift 输入法切换 Ctrl+ 空格 中英文切换 Ctrl+ 回车 QQ号中发送信息 Ctrl+Home 光标快速移到文件头 Ctrl+End 光
windows粘滞提权的尝试与思考
Sp4rkW的博客
02-07 8008
前言 早上地铁上看到了安全客的一篇文章,从一道高质量的ctf题中看渗透测试,虽然只是一道ctf题,但是对其中提到的粘滞提权十分好奇,这里对其做了一个简单的实验~ 原理 windows下连续按五次shift会调用c:\windows\system32\sethc.exe 在我们已经登录系统时,这个程序是以我们自己的用户权限运行的。 但是当我们未登陆系统(停留在登陆界面)的时候 系统还
windows 粘滞
08-03
Windows粘滞是一种功能,它可以使得按在按下后保持按住的状态,而不需要一直按住盘。然而,有时候粘滞可能会导致一些不便,比如在按下Shift、Ctrl、Alt等时会发出滴滴声,影响打字。为了解决这个问题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值