前言
大家好,这是我人生中第一篇博客!以前呢,没有做笔记的习惯,导致很多东西了解、学习过后不久就忘了,也曾考虑过写博客,将学到的东西记录下来,但是终究是懒了,现在为什么又想写博客了呢?怎么说呢,就当成长了吧。非洲经济学家Dambisa Moyo的《baidead aid》中说过:“The best time to plane a tree is 20 years ago. The second-best time is now.” 人总会有个改变的,就从现在开始吧。
漏洞简介
这个漏洞我是在看网络安全相关视频看到的,在windows登录界面连续按5次shift,会弹出“粘滞键”的框,利用这个弹窗和windows的系统恢复功能来篡改C:\Windows\System32下的sethc的文件名,利用命令行创建新的账户,以此来绕过之前的账户密码登录。
Windows 7 漏洞复现
首先查看所用win7版本是否有5次shift漏洞,在登录界面连续按5次shift,发现有“粘滞键”弹窗,说明有这个漏洞:
1.创建账户及密码
命令行新创建一个名为liao的账户,密码是后面那一大串,记不住没关系,就是为了让你记不住,完成过后注销:
这里需要密码,咱们(假装)不知道,怎么办呢?哎,重启!
2.重启电脑
重启电脑,在重启出现windows 7图标的时候强制断开电源(这很关键),然后再次开启电脑,会进入以下界面:
3.启动恢复
我们选择上图红框选项即可。然后系统会自己进入启动修复状态。接着会进入以下界面,选择取消:
系统会继续尝试修复,然而并没有什么用,毕竟怎么造成这种状况的自己最清楚。再次修复失败会弹出:
选择红框位置,查看问题详细信息:
选择红框链接,会看到一篇文档,这个文档不重要,重要的是可以访问到C盘的文件,而且是最高权限。
4.偷梁换柱
进入文档之后,选择文件–打开–计算机C:\Windows\System32:
文件类型选择所有文件,找到sethc文件,将sethc重命名,名字随意。然后找到cmd,复制一份,将复制的这一份命名为sethc:
一切都做完之后,点击取消,退出所有界面,然后重启电脑。
5.进入系统
重启电脑过后,进入登录界面,再按5次shift,弹出的就不是“粘滞键”弹窗了,而是cmd命令行,此时注意用户是system32,说明是系统用户,拥有最高级权限,可以删除/新建用户以及用户密码,选择新建一个用户就行,毕竟删除了密码,人家下一次登录就发现密码没了,就知道电脑被动过了,如果只是想绕过密码,删除和新建都可以。
net user abc “” /add 是创建一个新用户abc,密码为空。
net localgroup administrators abc /add 是将abc用户添加进管理员组。
至此,就能用abc这个管理员用户访问电脑了。当然,别忘了把sethc修改过来,为了不让别人发现,访问过后将abc用户删除,再将日志清除。以上便是windows 7的5次shift漏洞复现的全部内容,由于是第一次写博客,经验不足,有什么不到位的地方,还请各位不吝赐教,多多指正。
374
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
