最近正在学习网安相关的知识,在冲浪的途中,发现了一些有意思的漏洞
主要思路:
利用五次shift键可以在用户登录页面弹出c盘程序,经过一系列操作可以获得管理员权限,进而进行一些列嘿嘿的操作
首先需要非法关机,迫使系统开机时进入一个系统修复的界面,点击进入(一系列操作后系统肯定查不出错误,记住不要上传错误啥的),然后查看更多信息,下拉到最后,就会看到一个记事本。
这个记事本就是问题的关键
打开记事本,点击文件,打开。好家伙,可以进入c盘,然后在windows,system32里面找到粘结程序(sethc),将其改名,然后找到cmd程序,复制一份,改名为sethc,重启。
然后在用户登录界面,连按五次shift,就可以进入cmd。
在控制面版,就可以进行用户的更改等系列操作(这些事基本知识吧),就可以进入计算机了。
注意套擦除自己的入侵痕迹,比如删除这个用户,管理员日志等,溜之大吉!
本漏洞仅供学习使用,非法操作本人概不负责。