Win7 粘滞键漏洞利用绕过登录密码

最新推荐文章于 2024-10-14 16:38:27 发布
最新推荐文章于 2024-10-14 16:38:27 发布
阅读量5k 收藏 21
点赞数 2
分类专栏: # 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901998/article/details/108810242
版权

文章目录

1. 原理

在win7登录界面,连按5次Shift,则会弹出粘滞键提示。而此程序的路径位于c:\windows\system32路径下。可以将此程序的路径掉包成cmd,实现在登录界面弹出cmd命令行,重置登录密码实现登录。

2. 利用

首先开启win7,在启动的过程中直接断电强制关机。然后再次启动,win7会出现一个修复的界面。我们选择修复排查问题那一选项。
在这里插入图片描述
然后windows会建议我们还原系统,这里选择取消
在这里插入图片描述
取消后,会等待比较长的一段时间。
在这里插入图片描述
这里选择查看问题详细信息。
在这里插入图片描述
滚动条拖到最下方,点击那个.txt链接。
在这里插入图片描述
这时会弹出来一个记事本,选择上方的文件,打开
在这里插入图片描述
然后选择c"\windows\system32路径
在这里插入图片描述
找到sethc这个应用程序,把它随便改一个名字。
然后找到cmd
在这里插入图片描述
然后复制这个cmd,再此路径下粘贴,并取名为sethc
在这里插入图片描述
然后重启win7虚拟机
在这里插入图片描述
在这里插入图片描述
在登陆界面连按五次Shift键,弹出cmd
在这里插入图片描述
通过whoami查询可以看到,当前cmd的所属权限是system

然后重置asua账户的密码为123456net user asua 123456
在这里插入图片描述
重置密码后,输入密码登录试一下
在这里插入图片描述
最后登陆成功。

win7环境下利用shift粘滞漏洞获得用户密码(图文步骤)
stwtr007的博客
09-09 1394
win7种本地利用shift五次粘滞功能获得密码 1、在未登录系统时,连续按5次shift,弹出程序c:\windows\system32\sethc.exe 2、部分win7win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名! 注:如win7win10系统已修补漏洞2,则无法利用 1.2破解过程相关知识 1、cmd工具路径 c:\windows\system32\cmd 2、用户/账户密码存储位置 c:\windows\system32\config\SAM # 非逆转型加密、使用
基础破解XP/Win 7开机密码方法(粘滞漏洞
Ve_Sper的博客
02-26 2518
该方法利用了比较老旧的漏洞,较新的系统已经将漏洞修复,成功率不高 原理: 在正常的电脑上连续点击5词Shift会出现粘滞启用提示,而粘滞本身为一个程序, ![粘滞](https://img-blog.csdnimg.cn/20200226163535258.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naG...
利用更改Windows7粘滞漏洞破解登录密码
weixin_34235457的博客
07-26 1424
利用更改Windows7粘滞漏洞破解登录密码实验介绍:本次实验内容主要是更改Windows7内核中的管理员权限,然后利用 “命令提示符”(cmd.exe)可覆盖“粘滞”(sethc.exe)漏洞,进行破解win7系统登录密码。下面进入正题:1.进入计算机,打开C盘。2.打开Windows文件夹。3、右点击Windows文件夹中的System32文件夹,...
漏洞复现 | win7粘滞漏洞复现
made_cola的博客
03-20 1707
粘滞是一种快捷,是为同时按下两个或多个有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他的组合使用。启动粘滞可通过单击“开始→设置→控制面板→辅助功能选项”,在“盘”选项卡下选中“使用粘滞”来启动。或者连续按shift五次。开启粘滞的时候,任务栏右边的系统托盘区会出现粘滞图标。而攻击者正是利用了其按五次shift出现弹窗的特性对系统进行攻击。
利用win7shift粘滞漏洞破解系统密码
星|Donstpast
03-27 3214
你需要知道的一些东西: 1.粘滞位置:c:\windows\system32\stthc.exe 2.cmd路径:c:\windows\system32\cmd 3.用户密码储存位置:c:\windows\system32\config\SAM 4.修改用户密码的命令:net user 用户名 密码 本次实验环境 实验原理 这是一次关于提权的尝试。shift粘滞漏洞windows系统一个经典...
win7粘滞漏洞密码破解
故事讲予风听
03-12 559
12、重启电脑,进入要输入密码登录界面,然后按5次shift,调出之前配置的sethc命令,由于电脑的用户为test,所以就把密码设置为空密码,net user test "",表示的是把test用户设置为空密码。10、然而在system32目录下,复制一下cmd.ext命令的程序,如下图所示。13、最后在登录界面,点击右边的进入按钮,就成功进入win7系统了。3、接着就进入到以下界面,然后点击查看问题详细信息。4、在右边的下拉按钮,拉到底部,出现以下界面。7、然后点击计算机,出现如下界面。
​​​​​​​‌粘滞后门漏洞复现
最新发布
healthy_tudou的博客
10-14 588
粘滞后门漏洞主要影响Windows系统的Vista、Win7及以下版本。‌ 这种漏洞是通过替换Sethc.exe文件来实现的,当用户连续按5次Shift时,原本应弹出的粘滞功能会被黑客替换的应用程序所替代,从而留下后门,使黑客能够远程操纵计算机‌。(2)重启后显示界面,此时立刻选择启动启动修复,在倒计时结束前enter。
win7四大基础漏洞复现(死亡蓝屏,构造payload,永恒之蓝shift5),以及修复方案
xt350488的博客
06-20 2231
简单理解,用来生成后门的软件。当用户连续按下5次Shift时,正常情况下,系统会启动一个名为“粘滞”(Sticky Keys)的辅助功能,其对应的程序是sethc.exe,位于C:\Windows\System32\目录下。然而,在某些未打补丁的Windows 7(SP1)系统上,攻击者可以通过替换或修改sethc.exe文件,使其指向其他程序,如命令提示符(cmd.exe)。一旦sethc.exe被替换,当用户再次连续按下5次Shift时,就会启动命令提示符,而不是粘滞
[漏洞利用]利用五次Shift越权破解win7\win10开机密码
热门推荐
Y4tacker的博客
06-24 2万+
注:第一个学习和接触的Windows漏洞 文章目录本机实验环境前置知识漏洞原理漏洞介绍漏洞验证解决方法基本流程介绍详细步骤截图 本机实验环境 虚拟机:VMware Workstation 14 pro 操作系统:Windows10 前置知识 1、cmd工具路径 c:\windows\system32\cmd,按五次shift默认调用同目录下sethc文件,其路径为“c:\windows\system32\sethc.exe” 2、用户/账户密码存储位置 c:\windows\system32\config\
老掉牙漏洞--关于利用win7/10老版本漏洞绕过密码开机的小实验sethc.exe
weixin_45365048的博客
03-13 1589
一、引言 首先,这个漏洞也具体没查叫什么官方备案是啥,感兴趣的小伙伴可以查查看;其次,这个是疯子看的教学视频随手做的小实验分享过程,不要拿自己的真实机做实验。 二、实验材料 虚拟机开机状态Windows7一台 三、实验过程 1.判断该系统有没有这个”粘滞漏洞 在开机输入密码的界面连摁多次shift摁,如果出现下图情况说明有改漏洞可以利用 2.将虚拟机重启并在开机刚出现win标志的时候用虚拟...
win7绕过登陆密码.rar
10-17
本工具制作U盘启动工具 开机选择U盘启动可绕过开机密码强制进桌面(不是进PE系统)
常见端口漏洞利用方式
7Riven's blog
11-09 6938
序号 软件/服务名称 端口 类型 可能存在的漏洞/利用方式 1 Apache 80/8080 中间件 解析漏洞 目录遍历 任意文件上传 2 Apache Group ActiveMQ 8161 中间件 远程代码执行 3 Docker 2375 中...
按五次粘滞 破解 修改Windows密码
章叁的博客
11-02 1645
利用5次shift漏洞破解win7 win10 密码 进行横向提权
windows操作系统实验之粘滞漏洞
m0_55525922的博客
04-13 585
Windows系统登录界面状态下,粘滞仍可以以连续按5下SHIFT运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该后门,入侵者便可悄无声息地远程操纵计算。找到名字为sethc的文件(随便点击一个文件,按s就可以快速查找s开头的文件),也就是粘滞,把文件名改成任意名。选择计算机——d盘(也就是平时系统的c盘)————windows目录——System32目录,是计算机最高的权限,那么就可以输入命令修改账户的密码,或者新建一个用户,赋予它管理员的权限。
破解win7具有的粘滞破解系统密码
qq_73799667的博客
12-01 387
利用win7漏洞粘滞破解系统密码
利用win7操作系统粘滞漏洞更改Windows管理员密码
weixin_34195546的博客
07-20 736
本次教程主要介绍如何利用Windows系统的粘滞漏洞实现替换CMD命令提示符再利用net命令更改Windows密码。首先当我们拿到一台计算机时,我们肯定需要去获得这台电脑的管理员权限。找到计算机图标右管理打开,找到本地用户和组,双击里面的用户按钮,如图:展开用户之后,会看到右侧“Administrator”用户下方有一个黑色向下的小箭头,该箭头表示账户已禁用。我们现在需要...
利用粘滞绕过密码进入Windows
m0_59302403的博客
02-20 1641
1.在Windows粘滞功能未关闭的情况下,连按五下shift会执行粘滞,即执行sethc.exe。2.将cmd.exe和sethc.exe的名称互换,使得连按五下shift执行粘滞变更为调用cmd窗口。3.重启,在开机登录界面输密码时,即可连按五下shift调用cmd窗口,在cmd窗口中使用命令重置密码,从而实现绕过密码进入Windows。注意:需要关闭Windows自带的实时保护,否则系统会告警木马。
win7 修改粘滞绕过开机密码(实操步骤详解)
亦在春风的博客
07-10 1449
输入net user 用户名 密码即可修改,这里的""代表密码为空。本次实验结果只用于学习,不可用于生产环境,若造成损失,后果自负。点击五次shift打开就DOS命令窗口。重命名为之前粘滞的程序名就可以退出了。输入net user 即可查看用户。这样就可以直接开机了不需要密码了。打开文件可以在C盘修改系统文件。找到cmd程序复制粘贴一个副本。趁现在还没完全启动关机断电。取消系统还原,等待几分钟。全部退出点击完成进行重启。进入记事本可以打开文件。找到粘滞程序修改名称。再次开机选择启动修复。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值