粘滞键后门
作者:互联网
昨天在与师傅的交流中提到了粘滞键后门,想起之前有一篇文章复现过,粘贴过来一下
先用我win10虚拟机查看一下win10的粘滞键在什么位置
打开控制面板如下:
找到键盘打开粘滞键
按照提示按了5次shift打开粘滞键,到这个地方我百度了一下粘滞键的概念
粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。
粘滞键可以先按一个键位(如shift),再按另一键位,而不是同时按下两个键位,方便某些因身体原因而无法同时按下多键的人。一般的电脑连按五次shift会出现粘滞键提示。
不知道大家有没有这样一种感受,就是有些时候打游戏时弹了个消息出来,但是提取消息的热键又跟自己的游戏键位有所冲突,有时候倒霉的话就可能导致游戏掉线,所以我认为对于大多数人来说,粘滞键最大的用途可能就在这个地方
只需要按住ctrl键在拖图标到另一个位置就可以实现复制的功能
废话不多说,win2003虚拟机开整
首先进入粘滞键所对应的文件夹,粘滞键在windows里面对应的应用是sethc.exe,要提权肯定会用到cmd,所以我们的思路就是把粘滞键的exe覆盖掉cmd的exe,就相当于你用粘滞键的快捷键就可以打开cmd的界面
先备份一下sethc.exe,然后用copy cmd.exe sethc.exe语句将cmd覆盖,这时候理论上我们用粘滞键的快捷键5次shift就能够打开cmd.exe
这里为了方便操作,我用物理机开3389访问虚拟机,看一下一开始我的3389是没有开的,listening即为打开状态
3389进远程桌面,但是要账号密码,这时候粘滞键替换cmd的作用就来了,这时候我们只要用粘滞键的快捷键,就能够不用进系统也能调出cmd来,这就是粘滞键后门
先看一下账户,系统
这里就可以用使用dos命令创建一个管理员用户进行远程登录,现在我环境的账户如下
然后我用dos命令把admin加到了管理员组里面,这时候我们再开一下user情况,发现admin已经添加进了用户组
然后用设置的账号密码进行登录
登陆成功,然后发现是管理员权限
再查看一下日志,发现日志里面记录了添加账户的操作
标签:后门,exe,键位,shift,cmd,快捷键,粘滞 来源: https://www.cnblogs.com/Drunkmars/p/mar28.html