粘滞键漏洞

于 2024-08-30 09:12:03 发布
阅读量66 收藏
点赞数 2
分类专栏: 网络安全 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuge_long/article/details/141704152
版权

粘滞键漏洞

原理:利用粘滞键调出cmd,在cmd里对用户进行操作,达到创建,修改用户等目的,从而绕过登录系统的密码,直接用自己创建出来的用户登录计算机

1)粘滞键

需要连续按5次shift键激活粘滞键,这个功能是为了照顾手有残疾的用户,某些组合键需要按住不放,需要使用粘滞键功能按住CTRL键在去按其他键

image-20240827152256281

粘滞键的程序在C:\Windows\system32\sethc.exe

cmd程序的路径C:\Windows\System32\cmd.exe

2)实验

环境准备:需要1台Windows10操作系统或者使用Windows7也可以
在登录Windows10系统时,假设此时我们并不知道密码是多少,目的通过技术手段在不重装系统的情况下登录系统

步骤

1.需要多次重启操作系统,让系统进入到自动诊断阶段,Windows诊断失败后会让我们进行高级选项操作,其中有一个功能是可以调出cmd窗口

image-20240827153734976

image-20240827153756501

image-20240827153813860

image-20240827153831983

image-20240827154051197

image-20240827154145166

重新回到修复界面的命令提示符,使用rename命令或者move命令把sethc.exe和cmd.exe重命名,目的就是到时候按5次shift键,调出cmd命令提示符,然后在修改密码,用修改后的密码直接登录或者创建一个新的用户添加到管理员组,然后用创建的用户登录

3)防范

更新补丁(在后续的版本中微软已经修复了该漏洞,只需要更新最新的补丁即可),真实的企业中要求所有的服务器系统和用户主机系统更新最新的补丁

蜗牛学苑_武汉
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现 | win7粘滞漏洞复现
made_cola的博客
03-20 1269
粘滞是一种快捷,是为同时按下两个或多个有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他的组合使用。启动粘滞可通过单击“开始→设置→控制面板→辅助功能选项”,在“盘”选项卡下选中“使用粘滞”来启动。或者连续按shift五次。开启粘滞的时候,任务栏右边的系统托盘区会出现粘滞图标。而攻击者正是利用了其按五次shift出现弹窗的特性对系统进行攻击。
win7粘滞漏洞密码破解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
03-12 347
12、重启电脑,进入要输入密码的登录界面,然后按5次shift,调出之前配置的sethc命令,由于电脑的用户为test,所以就把密码设置为空密码,net user test "",表示的是把test用户设置为空密码。10、然而在system32目录下,复制一下cmd.ext命令的程序,如下图所示。13、最后在登录界面,点击右边的进入按钮,就成功进入win7系统了。3、接着就进入到以下界面,然后点击查看问题详细信息。4、在右边的下拉按钮,拉到底部,出现以下界面。7、然后点击计算机,出现如下界面。
利用win7shift粘滞漏洞破解系统密码
星|Donstpast
03-27 2978
你需要知道的一些东西: 1.粘滞位置:c:\windows\system32\stthc.exe 2.cmd路径:c:\windows\system32\cmd 3.用户密码储存位置:c:\windows\system32\config\SAM 4.修改用户密码的命令:net user 用户名 密码 本次实验环境 实验原理 这是一次关于提权的尝试。shift粘滞漏洞windows系统一个经典...
Win7 粘滞漏洞利用绕过登录密码
老司机开代码的博客
09-26 4566
文章目录1. 原理2. 利用 1. 原理 在win7登录界面,连按5次Shift,则会弹出粘滞提示。而此程序的路径位于c:\windows\system32路径下。可以将此程序的路径掉包成cmd,实现在登录界面弹出cmd命令行,重置登录密码实现登录。 2. 利用 首先开启win7,在启动的过程中直接断电强制关机。然后再次启动,win7会出现一个修复的界面。我们选择修复排查问题那一选项。 然后windows会建议我们还原系统,这里选择取消。 取消后,会等待比较长的一段时间。 这里选择查看问题详细信息
粘滞后门漏洞Windows
2301_76737000的博客
01-07 518
我们在C:\WINDOWS\system32找到sethc.exe文件我们可以对这个文件进行修改。在通常Windows系统中连续按五次shift会出现一个粘滞。我们可以在控制面板中找到用户账户可以管理创建用户或更改密码。我们可以通过他弹出的这个窗口做修改到达我们想要的效果。首先我们要创建靶机并且在靶机中设置好用户名及密码。接下来将cmd复制并重命名为sethc。接下来连续按五下shift查看效果。将原本的sethc改名为sethc1。我们在登录账号看看能不能进入电脑。我们将密码隐藏了改成了ABC。
windows操作系统实验之粘滞漏洞
m0_55525922的博客
04-13 456
Windows系统登录界面状态下,粘滞仍可以以连续按5下SHIFT运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该后门,入侵者便可悄无声息地远程操纵计算。找到名字为sethc的文件(随便点击一个文件,按s就可以快速查找s开头的文件),也就是粘滞,把文件名改成任意名。选择计算机——d盘(也就是平时系统的c盘)————windows目录——System32目录,是计算机最高的权限,那么就可以输入命令修改账户的密码,或者新建一个用户,赋予它管理员的权限。
如何巧妙的获取Win 7/xp开机密码方法(粘滞漏洞
a_ittle_pan的博客
09-02 1202
xp系统之粘滞破解1.知识了解1.1.目的:进入cmd界面进行电脑用户密码的修改1.2.粘滞破解系统的原理:2.实践1.打开系统进入账号输入的界面2.重启你的电脑或者错误的打开你的电脑(目的就是让你的系统知道你进行了错误的操作,这时候进入系统的时候会是以下图的样子) 1.知识了解 在去破解系统之前,请停下你们的脚步听听破解系统的原理,不要猴急哦! 1.1.目的:进入cmd界面进行电脑用户密码的修改 所谓的破解系统其实就是为了获得对方的用户密码或者修改用户密码来进入对面的系统。在通过粘滞进行破解系统时,
基础破解XP/Win 7开机密码方法(粘滞漏洞
Ve_Sper的博客
02-26 2294
该方法利用了比较老旧的漏洞,较新的系统已经将漏洞修复,成功率不高 原理: 在正常的电脑上连续点击5词Shift会出现粘滞启用提示,而粘滞本身为一个程序, ![粘滞](https://img-blog.csdnimg.cn/20200226163535258.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naG...
win7环境下利用shift粘滞漏洞获得用户密码(图文步骤)
stwtr007的博客
09-09 1282
在win7种本地利用shift五次粘滞功能获得密码 1、在未登录系统时,连续按5次shift,弹出程序c:\windows\system32\sethc.exe 2、部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名! 注:如win7或win10系统已修补漏洞2,则无法利用 1.2破解过程相关知识 1、cmd工具路径 c:\windows\system32\cmd 2、用户/账户密码存储位置 c:\windows\system32\config\SAM # 非逆转型加密、使用
粘滞漏洞破解系统管理员权限的方法
09-04
利用粘滞漏洞来破解管理员权限,在机器上实验过
粘滞后门-自动创建-批处理版(axun)
11-25
然而,安全漏洞往往潜藏于意想不到的地方,粘滞也不例外。攻击者可以通过编写特定的批处理脚本(如压缩包中的"粘滞后门.bat"),利用粘滞功能来创建一个不易被察觉的后门。这种后门可能允许远程访问、执行任意...
Java-List工具类
兴趣是最好的老师
08-26 204
将列表转换为其他类型的列表:convertList 方法将一个列表转换为另一个类型的列表。分割列表:splitList 方法将列表分割成多个子列表,每个子列表包含指定数量的元素。扁平化嵌套列表:flattenList 方法用于将嵌套的列表结构扁平化为单一层次的列表。转换列表中的元素:transformList 方法允许使用函数来转换列表中的每个元素。过滤列表:filterList 方法用于过滤列表中的元素,只保留满足条件的元素。计算列表元素的平均值:averageList 方法计算列表中所有元素的平均值。
easyExcel 填充写时,动态合并单元格
Saltwater_leo的专栏
08-26 333
*** @description: 获取第二个表格的合并策略*///合并开始行//合并结束行//合并开始列//合并结束列// 取出string列的数据// 前后添加两个不计入合并的元素 , 类似链表中哨兵,简化索引越界的判断contractNoList.add(0, "开始节点不计入合并");contractNoList.add(contractNoList.size(), "结束节点不计入合并");index++) {// 当前的元素和数组中前一个元素是否相等。
Java使用EasyExcel导出图片(原比例大小)到Excel中
echola_mendes的博客
08-26 577
为了方便客户在业务报告时,可以使用数据分析图片,从而更清晰准确地展示数据趋势,因此需要将图片不进行压缩,原比例尺寸大小导出
使用阿里的EasyExcel导入数据
m0_50707445的博客
08-26 342
easyExcel,导入导出
leetcode46:全排列
qq_55630615的博客
08-26 483
给定一个不含重复数字的数组。
四个版本的双向链表(C++,C++ CLI, C#, Java)
weixin_42944928的博客
08-26 337
【代码】四个版本的双向链表(C++,C++ CLI, C#, Java)
顺序表和链表知识点
最新发布
m0_63703622的博客
08-29 1426
顺序表和链表总结
windows 粘滞
08-03
Windows粘滞是一种功能,它可以使得按在按下后保持按住的状态,而不需要一直按住盘。然而,有时候粘滞可能会导致一些不便,比如在按下Shift、Ctrl、Alt等时会发出滴滴声,影响打字。为了解决这个问题,可以采取以下方法关闭粘滞。 方法一:通过设置界面关闭粘滞。在Windows 10中,可以通过按下Win + U组合打开“轻松使用”设置界面,然后选择“盘”选项卡,在“粘滞”部分将其关闭。[1] 方法二:通过注册表关闭粘滞。这种方法需要小心操作,因为修改注册表可能会对系统造成影响。可以按照提供的链接中的步骤进行操作,具体步骤可以参考链接中的内容。[3] 需要注意的是,有些情况下关闭粘滞后可能会自动重新启动。如果遇到这个问题,可以尝试先关闭杀毒软件,然后再重复上述两种方法,这样可能可以解决问题。[2] 希望以上方法对您关闭Windows粘滞有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值