zoukankan
html css js c++ java
Windows粘滞键后门
原理
Windows下连续按五次shift会调用c:windwossystem32sethc.exe
在我们已经登陆系统时,这个程序是以我们自己的用户权限运行的。但是当我们未登陆系统(停留在登陆界面)的时候系统还不知道我们将以哪个用户登陆,所以在这个时候连续按5次shift后门的话系统将会以system用户(比管理员高级别的权限)来运行sethc.exe这个程序
cmd.exe的默认路径是c:windwossystem32cmd.exe,所以这里如果我们把cmd.exe更名为sethc.exe,那么我们按下五次shift将会调用cmd窗口,由于是在未登录的状态下运行的,所以是个system权限,所以就达到了提权的目的(可以进一步创建一个管理员权限的账户)
#首先删除sethc.exe就失败了
我当前是管理员权限都无法对其修改?我们对其权限进行了查看
首先将文件所有者改成我目前的管理员,再将所有权限赋予所有user,即也不需要管理员权限
这样我们就可以删除修改sethc.exe,同理cmd.exe也需要修改所有者和权限
将复制cmd.exe并重名为sethc.exe,覆盖原来的sethc.exe文件,按五次shift后会自动跳出cmd终端
查看全文
相关阅读:
将hdfs上的数据上传到ftp服务器(是ftp不是sftpf服务器)的脚本
vue+elementui更换本地字体
ps ef|grep详解
ez_setup.py 下载后怎么安装
Linux下4个查找命令which、whereis、locate、find的总结
WIN7 + IIS7 Service Unavailable HTTP Error 503. The service is unavailable.
Asp.Net Core混合使用cookie和JwtBearer认证方案
SpringBoot2.6中使用springfox报documentationPluginsBootstrapper问题
React笔记 #02# jsx语法规则&动态列表初步
Hexo笔记 #01# 初始化&部署&换主题&写文
原文地址:https://www.cnblogs.com/sup3rman/p/12988664.html
最新文章
Online Go tutorial(2) goroutine / channel / select / Mutex
记录最近遇到的问题
shell 基本学习笔记
[持续更新] 在线漏洞靶场平台
Kubernetes服务发布之Ingress
Linux登录慢的问题排查
Kubernetes之prometheus监控
根据系统中的/dev/sdn查询属于物理机上的slot几号盘位
shell中curl命令变量替换
2021年12月27号,今天很冷
热门文章
2022年一月5号
C#通过UI Automation 获取QQ聊天窗口的聊天记录
UIAutomationClient
Linux 命令 su 和 sudo 的区别
VSCode Eslint+Prettier配置
Java智慧社区商业级别项目源码,拿来学习真不错
强烈推荐这个开源备份工具,程序员人手必备的工具!
datax导数>从一个集群到另外一个集群(hdfs)出现数据缺失
关于hive表查询,count(1) 或者count(*)的时候数据条数为0的解决方案
关于hive时间的拆分(将两个时刻拆分成时间区间,做简单的操作)
Copyright © 2011-2022 走看看