zoukankan      html  css  js  c++  java
  • Windows server 2003 粘滞键后门+提权

    Windows server 2003中可以建立粘滞键与cmd的连接,来绕过已经设置好的安全机制。

    粘滞键介绍

    网上查了一些资料,也没怎么说明白。自己做了做实验,它大概意思就是给那些不太方便使用键盘组合键的人提供方便的一个功能,比如Ctrl+Alt+Delete这种,我手不太利索或者我正在做别的事情不能同时够到键盘上面的这三个键,那我开启粘滞键后就可以先按Ctrl,然后再按Alt,再按Delete,也可以做到使用这个组合键。

    粘滞键演示

    下面自己的Win10系统上实验一下,依次打开开始-设置-轻松使用

      打开菜单栏键盘,勾选使用粘滞键

      此时屏幕右下角会出现一个这样的图标。他们在键盘所对应的键如下图。每按下一个相应的位置就会变为黑色

    比如 这就是我分别按下了,Ctrl和Alt,现在再按Delete就会出现相应的控制模块。取消粘滞键也很简单,只要同时按下四个之中的两个就可以了

    使用粘滞键

    勾选了粘滞键快捷方式后,按五次shift就可以快捷打开粘滞键了

     按5次以上shift会弹出一个这样的窗口,点击是,就会启用粘滞键

     

      打开粘滞键,选择桌面上的文件,按下Ctrl,可以看到图标左下角已经变成黑色

      按下c,就完成了复制操作。再按Ctrl,v。粘贴成功

     开始实验

    1、制作shift后门

    首先打开Windows server 2003虚拟机CMD命令窗口,备份一下粘滞键文件

    将sethc.exe文件的内容修改为cmd.exe文件内容

      这样的话粘滞键sethc.exe所对应的内容就变成了cmd,快捷打开“粘滞键”康康(五次shift)

    这样的话虽然系统设置了密码,但我无需进入系统就可以直接打开cmd的命令窗口,我们的后门就搞定了

    2、提权

    使用本机远程这台2003虚拟机,出现登录窗口需要用户名/密码

     输入五个shift,弹出shell

      看看此时我们都能做什么

     查看用户,查看配置都是可以的,但我们要做的肯定不只有这样

    先建个普通用户admin

     

    将admin添加到管理组

     激活用户

     重新远程连接该虚拟机,输入用户名:admin,密码123456

     搞定

     现在你就是系统管理员了

     看看安全日志

    其他操作系统版本实验

    在Win 7系统,上实验失败了,无法替换Sethc文件

    在Windows server 2008 实验也失败了,无法替换Sethc文件,所以更高版本应该都是无法替换的

  • 相关阅读:
    手写Promise(转)
    阻止element组件中的<el-input/>的粘贴功能(转)
    js 对象深拷贝函数
    20182301 2019-2020-1《程序设计与数据结构》课程总结
    20182301 2019-2020-1 《数据结构与面向对象程序设计》实验9报告
    团队博客第二周——DIG
    20182301 2019-2020-1 《数据结构与面向对象程序设计》第十周学习总结
    《团队作业第一周》团队作业——DIG
    20182301 2019-2020-1 《数据结构与面向对象程序设计》哈夫曼实验报告
    20182301 2019-2020-1 《数据结构与面向对象程序设计》第9周学习总结
  • 原文地址:https://www.cnblogs.com/hai-long/p/12038251.html
Copyright © 2011-2022 走看看