zoukankan
html css js c++ java
Windows粘滞键后门
原理
Windows下连续按五次shift会调用c:windwossystem32sethc.exe
在我们已经登陆系统时,这个程序是以我们自己的用户权限运行的。但是当我们未登陆系统(停留在登陆界面)的时候系统还不知道我们将以哪个用户登陆,所以在这个时候连续按5次shift后门的话系统将会以system用户(比管理员高级别的权限)来运行sethc.exe这个程序
cmd.exe的默认路径是c:windwossystem32cmd.exe,所以这里如果我们把cmd.exe更名为sethc.exe,那么我们按下五次shift将会调用cmd窗口,由于是在未登录的状态下运行的,所以是个system权限,所以就达到了提权的目的(可以进一步创建一个管理员权限的账户)
#首先删除sethc.exe就失败了
我当前是管理员权限都无法对其修改?我们对其权限进行了查看
首先将文件所有者改成我目前的管理员,再将所有权限赋予所有user,即也不需要管理员权限
这样我们就可以删除修改sethc.exe,同理cmd.exe也需要修改所有者和权限
将复制cmd.exe并重名为sethc.exe,覆盖原来的sethc.exe文件,按五次shift后会自动跳出cmd终端
查看全文
相关阅读:
【php】PHP.ini配置文件中文
IE6下背景图片不缓存问题或者document.execCommand("BackgroundImageCache",false,true)
【javascript基础】之【IE著名bug——如果某个实例属性与标为[[DontEnum]]的某个属性同名,那么该实例属性不会出现在for in】
【javascript基础】之【javascript1.6 Array 新增方法】之【indexOf】
【javascript基础】之【javascript1.6 Array 新增方法】
【javascript基础】之【确定元素坐标】
【javascript基础】之【constructor属性】
【javascript基础】之【__defineGetter__ 跟 __defineSetter__】
jQuery Ajax 防止重复提交
网页浏览器内核的比较研究
原文地址:https://www.cnblogs.com/sup3rman/p/12988664.html
最新文章
#pragma 指示符应用举例
C#中WebBrowser的使用[转载]
PHP实现http与https转化[原创]
在Centos中yum安装和卸载软件的使用方法
Web服务器性能/压力测试工具http_load、webbench、ab、Siege使用教程
linux命令之mkdir详解
ntop流量监控软件
Centos 软件的安装与卸载
如何更改Linux主机hostname
centos5.1最小化安装+apache+php+mysql+gd+zend+phpmyadmin
热门文章
网站压力测试工具webbench
linux rpm卸载参数
VS2008创建Silverlight项目出错的解决办法安装Visual Studio 2008的Silverlight 1.1 Tools Alpha无法创建Silverlight项目
IronPython入门学习
IronPython入门学习(二种不同的语言比较)
一个网站站点的多语言问题
硬件成本与开发成本的衡量
ASP.NET Memory:如果你的应用已经在生产环境中,那为什么还要debug=true
方案的决策,执行的力度
方案的决策,执行的力度
Copyright © 2011-2022 走看看