windows sethc漏洞 5次shift获取系统权限

最新推荐文章于 2023-11-17 22:31:17 发布
最新推荐文章于 2023-11-17 22:31:17 发布
阅读量993 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46128614/article/details/105025309
版权

漏洞成因

在未登陆的情况下,可以按下五次shift键启动 sethc程序,同时系统可以在未登录的情况下用system权限打开一个记事本,用记事本打开文件夹,可以将sethc程序换成cmd,进而获取了system权限

复现过程

在win7的启动过程中断电
在这里插入图片描述
再次启动进入恢复界面
在这里插入图片描述
选择修复
在这里插入图片描述
在结果的中可以打开一个记事本
在这里插入图片描述
用记事本打开 C:\windows\system找到sethc重命名,然后把cmd复制一份,命名为sethc
在这里插入图片描述
再次启动,按五次shift就成功打开了system权限的cmd
在这里插入图片描述

解决方法

1. 关闭五次shift快捷键

在这里插入图片描述

2. (实测失效)

思路

修改sethc的权限,修改后system用户对该文件就没有修改权限了,无法重命名改为cmd
在这里插入图片描述

实际情况

系统正常运行时system确实对sethc没有执行权限了,但是当进入windows修复界面的时候,系统会帮你还原权限,system依然可以执行sethc

「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sethc.exe用于修复后门
01-04
xp sp3的sethc.exe用于恢复被破解的后门,覆盖即可
window系统利用5Shift漏洞破解用户登录密码
小羊的博客
09-03 1257
1. 漏洞 1.在未登录系统时,连续按5shift键,弹出程序 C:\windows\system32\sethc.exe 2.部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名 ​ 注意:如win7或win10系统已修补漏洞2,则无法利用 2. 破解过程相关知识 1.cmd工具路径 C:\windows\system32\cmd 2.用户/账户密码存储位置 c:\windows\system32\config\SAM # 非逆转型加密,使用...
windows 7 5shift 后门 复现过程以及解决方案
sh45678的专栏
09-20 258
这里我们就可以任意输入命令 创建用户,等等,输入 explorer.exe 就可以绕开登陆界面直接登陆,但是实践下来,还是有点问题,点击开始,随便选择一个菜单 报错。这个可能和Windows 一些设置有关,还得在研究,但是 至少可以建用户,执行一些相关命令,给计算机留下了一些隐患。在注销登陆,登陆界面输入 5 shift系统没有反应,不会在弹出这个对话框,需要你输入用户名和密码。登陆系统后,进入c:\windows\system32 目录,执行一下命令。登陆系统后你在去 这个目录下执行这个。
修改TrustedInstaller权限文件
weixin_30435261的博客
04-04 3223
我们在删除文件的时候有可能出现无法删除,并且需要TrustedInstaller提供的权限,所以我们主要修改该文件的拥有者(修改为本机用户)即可。下文举例哦,方法如下: 总结起来:修改文件的所有着为本地账户,然后对本地账户的权限进行设置,一般改为全部控制 1、选中文件后,点击鼠标右键,选择“属性”, 选择“安全”,再点击“高级” 2、点击所有者后面的“更改” 3、点击”...
sethc.exe后门
qq_37309361的博客
03-23 650
shift后门替换,注册表替换使用注册表替换,防止还原使用方法 使用注册表替换,防止还原 第一写记录博客,记录下学到的东西。方便自己也方便大家学习。 使用方法 去博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片. 以下为shift后门命令,通杀xp以上所有版本,条件为需要服务器的本机管理员或域管理员 1、已登录到远程服务器,执行以下命令,前三条为开启替换命令,后两条为开...
sethc.exe新的镜像劫持技术和安全防御!(shift后门).docx
10-30
Shift后门的触发机制在于,Windows系统默认情况下,连续按下五Shift键会启动Sticky Keys功能,而被劫持后的sethc.exe则会绕过这一功能,直接执行攻击者的命令。由于这种攻击方式通常不需要管理员权限,因此对于不...
sethc_vb.rar_VB后门_sethc_服务器后门_远程桌面
09-23
"sethc"是Windows操作系统中的一个辅助工具,通常在系统启动时按住Shift键五可以调用,这里被利用为后门的入口。"服务器后门"是指在服务器上设置的秘密访问点,允许攻击者绕过常规安全机制进行远程控制。"远程桌面...
sethc加强版
05-16
Windows系统中,"sethc.exe"通常被称为“黏滞键”程序,它是为了帮助那些因连续按下Shift键五而暂时无法释放的人设计的。当用户在登录屏幕按下Shift键五时,会激活黏滞键功能,允许用户一输入多个按键而无需...
使用替换sethc破解win7密码
02-28
通过替换`sethc.exe`,我们可以利用Windows 7的这个漏洞来临时获取系统权限,进而修改密码。然而,这种方法并不适用于所有情况,尤其是对于有高级安全措施的系统。因此,保持良好的密码管理习惯,定期备份重要数据,...
超强SETHC后门超强SETHC后门超强SETHC后门
08-13
超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强...
sethc.exe用于被黑的服务器的恢复
04-17
用于被黑的服务器的恢复,替换掉被黑的sethc.exe用于被黑的服务器的恢复
大牛后门 密码
05-06
后门密码 收集
将粘滞键替换为cmd.exe
07-02
可以将粘滞键的效果替换为打开cmd.exe 在XP下直接可用,在win7下需要先获取sethc.exe的Trustedinstaller权限
怎么样把cmd程序替换sethc程序
08-08
很有用的,我觉得.将系统中的辅助工具“sethc.exe”。替换成为“explerer.exe”,这样就可以在3389或本地登录界面中打开粘滞键开关了。
学习笔记--破解系统密码
juzikai的博客
05-19 362
如何破解部分win7和win10系统计算机的账户密码
win7忘记密码,启动恢复
qq_43180941的博客
08-30 1793
win7忘记密码,启动恢复 第1步 调出BIOS系统(一般是气动系统是长按F8),选择启动启动恢复 第2步 点击取消 第3步 点击 查看问题详细信息 第4步 点击 下方这个红框圈起来的连接地址 第5步 第4步点击后会弹出一个选择文件的框,打开C盘,Windows,System32,找到sethc这个文件 1.把这个sethc改个名字,比如sethc-123 2.把sethc改名之后,再找到cmd, 复制粘贴一份(cmd和sethc同文件夹) 3.把你粘贴的“cmd - 副本”重命名为sethc
win7解决sethc.exe拒绝访问问题
最新发布
爱玩游戏的黑客的博客
11-17 420
4.修改用户client对C:\Windows\system32\sethc.exe的控制权。1.进入C:Windows\ 路径下找到systems2文件夹,右键属性。原因:该问题是因为用户对Windows\system32文件的权限不够。拒绝访问 C:\Windows\system32\sethc.exe。2.然后修改文件所有者 第五步要勾选。3.修改管理员对该文件夹的权限
T00ls Lpk Sethc 首创lpk劫持方式粘滞键后门,体积超小!
0ffs3t
01-08 4335
T00ls Lpk Sethc测试使用视频,看完帖子不明白的看视频马上就明白了 http://Rices.So/lpk.html T00ls同步更新: http://t00ls.net/thread-15783-1-1.html ============================================================ 什么是lpk:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值