zoukankan
html css js c++ java
Windows粘滞键后门
原理
Windows下连续按五次shift会调用c:windwossystem32sethc.exe
在我们已经登陆系统时,这个程序是以我们自己的用户权限运行的。但是当我们未登陆系统(停留在登陆界面)的时候系统还不知道我们将以哪个用户登陆,所以在这个时候连续按5次shift后门的话系统将会以system用户(比管理员高级别的权限)来运行sethc.exe这个程序
cmd.exe的默认路径是c:windwossystem32cmd.exe,所以这里如果我们把cmd.exe更名为sethc.exe,那么我们按下五次shift将会调用cmd窗口,由于是在未登录的状态下运行的,所以是个system权限,所以就达到了提权的目的(可以进一步创建一个管理员权限的账户)
#首先删除sethc.exe就失败了
我当前是管理员权限都无法对其修改?我们对其权限进行了查看
首先将文件所有者改成我目前的管理员,再将所有权限赋予所有user,即也不需要管理员权限
这样我们就可以删除修改sethc.exe,同理cmd.exe也需要修改所有者和权限
将复制cmd.exe并重名为sethc.exe,覆盖原来的sethc.exe文件,按五次shift后会自动跳出cmd终端
查看全文
相关阅读:
第五章.函数
第四章.文件操作
第三章.数据类型
PyYaml简单学习
Vim编辑器基本用法
numpy.ndarray.transpose用法理解
Django Formsets总结
学习,认知,思维
Django model总结(上)
结合pandas,sqlite3批量将csv数据导入sqlite数据库
原文地址:https://www.cnblogs.com/sup3rman/p/12988664.html
最新文章
spring里面的ioc的理解?
Linux环境测试机器端口连通性
idea集成Jrebel热部署Jrebel 永久免费激活
Windows10永久激活的工具
IDEA Debug模式下启动慢的解决办法
Idea 汉化后定位和系统设置打不开到问题
(转) Linux安装启动FTP服务
liunx和aix 系统开启ftp服务
spring常用的几个aware bean接口
(转) SpringBoot:使用spring-boot-devtools进行热部署以及不生效的问题解决
热门文章
(转) Apache Shiro 使用手册(三)Shiro 授权
awk命令使用方法
MariaDB主从(中继)从配置
Linux升级openssl
第十二章 Django框架
第十章 数据库
第八章.网络编程
第九章.并发编程
第七章.面向对象
第六章.模块
Copyright © 2011-2022 走看看