Windows粘滞键后门

于 2024-03-14 14:58:18 发布
阅读量498 收藏 10
点赞数 9
文章标签: windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65144653/article/details/136710996
版权

Windows粘滞键后门

原理:把sethc.exe粘滞键功能替换成cmd.exe的shell窗口,连续按5次shift键即可呼出cmd。

①粘滞键替换成cmd的基本应用

1、找到粘滞键应用所在的位置。

在C:/Windows/System32这个目录(系统进程的目录)下可找到粘滞键sethc这个应用程序(系统进程)。

2、备份要用到的文件

image-20240313214747952

image-20240313214756753

3、给要使用粘滞键的程序命名为sethc,但发现了这个问题

image-20240313215117376

查看该文件的权限:

右键cmd属性打开发现Administrators这个组的成员根本没有对该文件的完全控制权限。

image-20240313215125763

并且发现了只有TrustedInstaller这个系统管理员才有该完全控制权限:

image-20240313215156254

4、修改文件所属者

是因为想修改文件名时提示我们需要管理员权限才可改名,那么现在将我们的权限给到管理员。(修改文件所属者)

(使用命令行的shell窗口修改)

image-20240313215225182

5、复制sethc进程的文件,防止一下的操作出现问题

image-20240313215253098

6、修改文件的访问控制列表(ACL)

出现这种情况的原因是:由于刚刚已经将权限给到管理员,但管理员的权限始终未变化,所以还是不能修改文件名称(提高)。

image-20240313215307209

解决办法:

image-20240313215329245

image-20240313215334715

此时cmd和sethc都拥有了对相关文件的完全控制全:

image-20240313215418766

修改文件名称成功:(使用copy命令会显示程序被占用,无法重命名操作)

image-20240313215432648

7、测试

按五下shift键成功呼唤出cmd

image-20240313215448487

此时假如该设备设置了这种粘滞键的话就可以通过调出cmd窗口(管理员状态)进行用户的创建,并将该用户归入到管理员组当中,就可以实现没有用户信息即可登入设备的操作——粘滞键后门

粘滞键后门:本质是把注销界面中可以调出的应用切换程cmd(windows-shell)

image-20240313215504667

②放大镜后门(Magnify.exe)

1、备份文件

image-20240313215726606

2、修改文件所属者(由系统用户组改为administrators)

文件目录这里全写绝对路径,但依据当前环境是可以些相对路径的。因为cmd所在目录为系统目录,我们操作的环境也在系统目录上。

image-20240313215729603

3、修改文件的访问控制列表(权限)

image-20240313215732627

以下为效果图:

image-20240313215819424

4、覆盖文件

image-20240313215822501

5、测试

image-20240313215824545

③讲述人后门(Narrator.exe)

1、备份文件

image-20240313215958840

2、修改文件所属者(由系统用户组改为administrators)

image-20240313220002477

3、修改文件的访问控制列表(权限)

image-20240313220007663

以下为效果图:

image-20240313220011670

4、覆盖文件

image-20240313220116575

5、测试

image-20240313220119828

④补充:以脚本的方式实现

image-20240313220122225

沫风港
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
粘滞后门详述
发哥微课堂
03-07 8604
0x00:介绍 首先介绍一下粘滞粘滞很多人都知道,windows 系统下连续按 5 次 shift 可调出其程序,但使用可能有一部分人不太了解,毕竟这个功能一般我们都用不到粘滞是为了那些按钮有困难的人设计的,也可理解为残疾,就是按困难,一次只能按一个的这种需求,那么如果用 ctrl+c,ctrl+v 这种快捷或者其他需要组合的时,就会有困难,不具备一次按两个或多个的能力,那么...
粘滞利用总结
prettyX的博客
04-24 3282
粘滞 Windows系统下,启用粘滞盘快捷方式是按5次Shift 方法一 将sethc.exe(粘滞程序)替换成cmd.exe,这样在目标机登录页面连续按5下shift可调出cmd命令行 sethc路径:c:\windows\system32 这里有一个权限的问题需要注意,在Windows Vista版本之后的系统,当修改sethc.exe程序名字或将该程序剪切走时,会需要TrustedInstaller权限 TrustedInstaller权限,要高于Administrat
粘滞后门-自动创建-批处理版(axun)
11-25
很古老的漏洞了,这个太简单了,没什么好描述的,不知道粘滞后门的自己上网查查
粘滞替换为cmd.exe
07-02
可以将粘滞的效果替换为打开cmd.exe 在XP下直接可用,在win7下需要先获取sethc.exe的Trustedinstaller权限。
可自删除 开启3389创建用户粘滞后门的vbs
09-06
开启3389创建用户粘滞后门,作研究使用,请勿违法。
360屏蔽windows和系统粘滞.docx
09-26
360屏蔽windows和系统粘滞.docx
一个delphi和C写的粘滞后门
06-03
delphi和C写的,代码比较简单,见笑了。
windows创建隐藏用户及后门
diaobusi的博客
06-20 1953
Windows操作系统中,用户系统是用于管理和控制用户访问、权限和资源的一组功能和机制。以下是Windows用户系统的一些关概念和组成部分:用户账户:Windows用户系统基于用户账户来管理用户访问和权限。每个用户都必须拥有一个唯一的用户账户,用户账户包含了用户的登录名和密码等信息。用户账户可以是本地账户(仅限于本地计算机)或域账户(属于域控制器管理的网络域)。
将粘贴改为cmd方法
m0_71663621的博客
05-30 655
通过修改注册表将粘贴改为cmd
关于windows粘滞后门漏洞
qq_52134654的博客
06-30 2497
该漏洞仅适用于Windows7及以下的windows操作系统。粘滞是一种快捷,是为同时按下两个或多个有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他的组合使用。启动粘滞可通过单击“开始→设置→控制面板→辅助功能选项”,在“盘”选项卡下选中“使用粘滞”来启动。或者连续按shift五次。开启粘滞的时候,任务栏右边的系统托盘区会出现粘滞图标。...
粘滞漏洞破解系统管理员权限的方法
09-04
利用粘滞漏洞来破解管理员权限,在机器上实验过
win10原版粘滞文件
08-05
win10原版粘滞文件
粘滞屏蔽助手 v2.1.zip
07-14
粘滞屏蔽助手您的游戏专业守护神。按下3次Shift老是弹出粘滞怎么办?赶紧用粘滞屏蔽助手,精灵小巧,迷你小界面,安全可靠,一操作,只需一步,绝不繁琐,一帮你解除烦恼。 粘滞屏蔽助手 v...
windows 登陆 后门(C#源码VS2010)
09-19
直接将制作的exe文件改名为:sethc.exe,替换到C:\WINDOWS\system32\,即是粘滞。 因为避免其他人随便使用后台,需要认证 登陆时的认证:随机抽出1000-5000的素数和,2分钟变更一次,关于算法,代码里有。
新建粘滞模型.zip
09-07
阀门粘滞模型,可以自己根据自己的阀门进行进一步的修改。本模型可以使用
利用五次shift粘滞调用cmd程序
最新发布
m0_69891673的博客
11-15 304
由于我用的虚拟机操作,所以到D:\Windows\System32\setchc.exe和D:\Windows\System32\cmd.exe(如果是在真实机上面将D该为C),然后将原来的sethc.exe这个程序名改为sethc1.exe,将cmd.exe改为sethc.exe。重启之后会自动弹出一个显示框,选择启动启动修复,然后进入windows的修复界面会经过一段时间的等待。进入点击链接的文本,然后点击右上角的另存为,然后就可以修改和查看windows7上面所有的文件夹了。
Windows——利用"轻松访问"创建Windows后门
浅浅的博客
02-25 1420
实验环境:虚拟机Win7 概要:当我们每次开启电脑时,都会出现如下界面,点击下图左下角所示的图标——,就会出现 "轻松访问" 的对话框,勾选对话框上任意复选框,系统就会执行其相应的功能!注意,重点来了,这样是不是就意味着,只要我们将 'cmd' 应用程序重命名为 "轻松访问" 选项中任一程序(比如:朗读屏幕内容(讲述人),程序名为Narrator) 的名字,在我们勾选 "讲述人" 复选框并执行...
沾滞shift后门
Jietewang的博客
02-05 1506
1. 简介 沾滞的目的是为了帮助那些按有困难的人设计的
windows 粘滞
08-03
Windows粘滞是一种功能,它可以使得按在按下后保持按住的状态,而不需要一直按住盘。然而,有时候粘滞可能会导致一些不便,比如在按下Shift、Ctrl、Alt等时会发出滴滴声,影响打字。为了解决这个问题,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值