admin管理员组文章数量:1660946
一、适应范围
该漏洞仅适用于Windows7及以下的windows操作系统。
二、粘滞键介绍
粘滞键是一种快捷键,是为同时按下两个或多个键有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他键的组合使用。
启动粘滞键可通过单击“开始→设置→控制面板→辅助功能选项”,在“键盘”选项卡下选中“使用粘滞键”来启动。或者连续按shift键五次。开启粘滞键的时候,任务栏右边的系统托盘区会出现粘滞键图标。而攻击者正是利用了其按五次shift键出现弹窗的特性对系统进行攻击。
三、后门利用
此处使用虚拟机模拟
首先查看系统粘滞键,按5次shift键可查看如下界面
可以利用粘滞键后门
在开机时,使用虚拟机内的关机键关机模拟电脑断开电源
开启虚拟机后会进入如下界面
选择启动启动修复,出现如下界面
出现如下弹窗后选择取消
等待一段时间后会出现如下界面(此处等待时间会比较久)
选择查看问题详细信息(不要点其它地方)
在进度条最后面有一个txt文件链接,点击打开
文件会以记事本形式打卡,选择文件->打开(保存,另存为均可)
文件类型选择所有文件,找到粘滞键所在文件
创建一个sethc副本,将原sethc文件删除(也可将sethc文件重命名)
复制一个cmd文件,并将cmd副本重命名为sethc
完成上述步骤后将各其余弹窗取消,到下面界面点击完成
再次开启虚拟机,开启后按五次shift键,会出现cmd界面
创建一个用户,这时就可以用该用户登录系统搞破坏了
可以在cmd中使用net localgroup administrators abc /add将用户添加到组中,进行提权
在系统中搞完破坏后需要将abc用户删除,使用net user abc /del
作为一个职业的黑客,需要做到不留痕迹,重复前面几个步骤,所以将sethc文件和cmd文件还原
四、其余方法
在上述步骤中也可以不用将sethc文件复制再重命名,直接将sethc文件删除,然后将cmd重命名为sethc,当恢复时系统会自动将sethc和cmd文件恢复回来。这样就不需要自己去更改了。
版权声明:本文标题:关于windows的粘滞键后门漏洞 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1725302119a1017882.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论