zoukankan
html css js c++ java
Windows粘滞键后门
原理
Windows下连续按五次shift会调用c:windwossystem32sethc.exe
在我们已经登陆系统时,这个程序是以我们自己的用户权限运行的。但是当我们未登陆系统(停留在登陆界面)的时候系统还不知道我们将以哪个用户登陆,所以在这个时候连续按5次shift后门的话系统将会以system用户(比管理员高级别的权限)来运行sethc.exe这个程序
cmd.exe的默认路径是c:windwossystem32cmd.exe,所以这里如果我们把cmd.exe更名为sethc.exe,那么我们按下五次shift将会调用cmd窗口,由于是在未登录的状态下运行的,所以是个system权限,所以就达到了提权的目的(可以进一步创建一个管理员权限的账户)
#首先删除sethc.exe就失败了
我当前是管理员权限都无法对其修改?我们对其权限进行了查看
首先将文件所有者改成我目前的管理员,再将所有权限赋予所有user,即也不需要管理员权限
这样我们就可以删除修改sethc.exe,同理cmd.exe也需要修改所有者和权限
将复制cmd.exe并重名为sethc.exe,覆盖原来的sethc.exe文件,按五次shift后会自动跳出cmd终端
查看全文
相关阅读:
HTML5 JSDOM
svn 基本操作
Flex布局
git上传布置代码 git优势
jsonp, json区别
require.js 模块化简单理解
@vue/cli 3 安装搭建及 webpack 配置
npm 常用命令 使用命令删除 node_modules 包
package.json字段分析
rem适配方案
原文地址:https://www.cnblogs.com/sup3rman/p/12988664.html
最新文章
RESTful 规范
Linux--重要文件
Linux--系统运行级别
Linux--网卡配置
Linux--基本目录
Linux--selinux
buffer和cache区别?
正则表达式——语法(补档5月18日)
git相关知识
jQuery中ajax方法无法执行回调函数问题
热门文章
Myeclipse快速补充返回值快捷键
基于PLC-C#串口通讯,温度检测和转速监控的c#/.Net实现。
ASCII十进制转字符串的方法
斑马ZPL指令加入如换行、回车等控制符的方法
ThoughtWorks.QRCode 生成QR二维码时提示“索引超出了数组界限”的原因和解决方法
DotNetBar控件,superTabControl多文档界面(MDI)的风格、多Tab的创建方法
C# 条码标签打印程序,RDLC报表动态显示多条码标签的方法
Class 学习 (Es6阮一峰)
Git 连接远程仓库Github
Date 对象 时间格式注意事项
Copyright © 2011-2022 走看看