Windows 粘滞键后门

发表于 分类于 阅读次数: 本文字数: 411 阅读时长 ≈ 1 分钟
Windows 7 下可用的一个漏洞, 可以在忘记密码又没带U盘没法进PE的时候拿来用😅(如果能用上的话)

Windows 粘滞键后门

简介

众所周知,在 Windows 下连续按五次 Shift 键会触发粘滞键:

image.png

粘滞键程序路径为:C:\Windwos\System32\sethc.exe,当未登录用户时,粘滞键是以 system 用户启动的粘滞键后门即是将 cmd.exe 替换掉 sethc.exe,使得按五次 Shift 键后启动 cmd 窗口,然后我们即可利用 system 权限进行管理员用户创建等操作。

后门创建

重命名 sethc.exe

image.png

但是访问被拒绝需要先修改权限:属性-安全-所有者

image.png

修改所有者为 Administrator:

image.png

确定后重新打开属性选项卡,修改 Administrators 组权限:

image.png

确定后即可成功修改文件名:

image.png

将 cmd.exe 副本重命名为 sethc.exe

复制一份 cmd.exe 重命名:

image.png

测试后门

锁定屏幕,连按五次 Shift 触发:

image.png

应用

修改系统密码

当不知道系统密码的时候,可以利用粘滞键后门进行修改:

image.png

进入启动修复

重启系统,在系统启动时强制关机,触发错误恢复:

image.png

然后进行漫长的等待:

image.png

点进详细信息,打开一个txt文件:

image.png

通过文件-打开,

image.png

要选择所有文件

image.png

重命名

找 sethc.exe ,然后进行重命名操作:这里直接修改,无需修改权限

image.png

将 cmd.exe copy一份,重命名:

image.png

重启进入系统

按五次 Shift 触发:

image.png

1
2
3
4
# 添加新用户
net user add admin 123.abc /add
# 将新用户加入管理员组
net localgroup administrators admin /add

登录:

image.png

进入用户账户之后就可以随意修改密码了:

image.png