粘滞键引起的提权实战
在某论坛阅读文章的时候看到一个粘滞键的概念,一时兴起百度了一下,思考了一下发现似乎有后门可以利用
先用我win10虚拟机查看一下win10的粘滞键在什么位置
打开控制面板如下:
找到键盘打开粘滞键
按照提示按了5次shift打开粘滞键,到这个地方我百度了一下粘滞键的概念
粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。
粘滞键可以先按一个键位(如shift),再按另一键位,而不是同时按下两个键位,方便某些因身体原因而无法同时按下多键的人。一般的电脑连按五次shift会出现粘滞键提示。
不知道大家有没有这样一种感受,就是有些时候打游戏时弹了个消息出来,但是提取消息的热键又跟自己的游戏键位有所冲突,有时候倒霉的话就可能导致游戏掉线,所以我认为对于大多数人来说,粘滞键最大的用途可能就在这个地方
只需要按住ctrl键在拖图标到另一个位置就可以实现复制的功能
废话不多说,win2003虚拟机开整
首先进入粘滞键所对应的文件夹,粘滞键在windows里面对应的应用是sethc.exe,要提权肯定会用到cmd,所以我们的思路就是把粘滞键的exe覆盖掉cmd的exe,就相当于你用粘滞键的快捷键就可以打开cmd的界面
先备份一下sethc.exe,然后用copy cmd.exe sethc.exe语句将cmd覆盖,这时候理论上我们用粘滞键的快捷键5次shift就能够打开cmd.exe
在W2003环境下按5次粘滞键,注意看一下,我这里显示的是cmd的见面,但是我顶部是打开的sethc.exe,所以成功。可能有些同学看到这里会问这个方法有啥用呢,就算你要提权你也要进系统了才可以操作啊?
稍安勿躁,这里为了方便操作,我用物理机开3389访问虚拟机,看一下一开始我的3389是没有开的,listening即为打开状态
3389进远程桌面,但是要账号密码,这时候粘滞键替换cmd的作用就来了,这时候我们只要用粘滞键的快捷键,就能够不用进系统也能调出cmd来,这就是粘滞键后门
先看一下账户,系统
这里就可以用使用dos命令创建一个管理员用户进行远程登录,现在我环境的账户如下
然后我用dos命令把admin加到了管理员组里面,这时候我们再开一下user情况,发现admin已经添加进了用户组
然后用设置的账号密码进行登录
登陆成功,然后发现是管理员权限
再查看一下日志,发现日志里面记录了添加账户的操作
直接上实战,这里我拿到了一台域内主机,但不是域控,但是有system的权限
dir看一下所在位置,在C盘目录下,但是我没有机会碰得到他的粘滞键,所以只好放弃
这个地方如果是system权限其实就不用大费周章的去找粘滞键这个后门了,根据出不出网走shell反弹或者cs上线就能够进行横向移动了
总结一下,粘滞键的后门在实战中并不多见,只是可能碰巧遇到这种环境,有管理员权限但是只能在c盘活动时,就可以尝试粘滞键这个后门。
新年第一天,希望在新的一年里诸事顺遂,万事胜意。
粘滞键引起的提权实战相关推荐
- windows粘滞键提权的尝试与思考
#前言 早上地铁上看到了安全客的一篇文章,从一道高质量的ctf题中看渗透测试,虽然只是一道ctf题,但是对其中提到的粘滞键提权十分好奇,这里对其做了一个简单的实验~ #原理 windows下连续按五次 ...
- T00ls Lpk Sethc 首创lpk劫持方式粘滞键后门,体积超小!
T00ls Lpk Sethc测试使用视频,看完帖子不明白的看视频马上就明白了 http://Rices.So/lpk.html T00ls同步更新: http://t00ls.net/thread- ...
- 利用win7shift粘滞键漏洞破解系统密码
你需要知道的一些东西: 1.粘滞键位置:c:\windows\system32\stthc.exe 2.cmd路径:c:\windows\system32\cmd 3.用户密码储存位置:c:\wind ...
- 利用粘滞键破解Windows7密码
粘滞键 粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的.粘滞键的主要功能是方便Shift等键的组合使用. 粘滞键可以先按一个键位(如shift),再按另一键位,而不是同 ...
- 使用粘滞键在Windows中留后门
使用粘滞键的原理是将我们的命令提示符替换成粘滞键,从而不需要在登录到计算机桌面即可使用命令提示符来进行操作,粘滞键的开启方式:连按五下shift键开启粘滞键 粘滞键的位置 CMD的位置即命令提示符 此 ...
- 关于windows的粘滞键后门漏洞
一.适应范围 该漏洞仅适用于Windows7及以下的windows操作系统. 二.粘滞键介绍 粘滞键是一种快捷键,是为同时按下两个或多个键有困难的人而设计的,要功能是方便Shift.Ctrl.Alt与 ...
- windows 关闭粘滞键-解决Microsoft Remote Desktop输入自动变为快捷键问题
我用 mac 连接 windows 电脑用的 Microsoft Remote Desktop 工具,发现经常输入文本时,输入的字母变成快捷键了,要按一下 command 才能解决. 我把粘滞键这个功 ...
- 怎么取消XP粘滞键(StickyKeys)
按同一键次数连续超过了5次.就被当作粘连键弹出来了. 控制面板---辅助功能选项---键盘--粘滞键---设置---将粘滞键的"使用快捷键"的勾去掉. 转载于:https://ww ...
- 利用更改Windows7粘滞键漏洞破解登录密码
利用更改Windows7粘滞键漏洞破解登录密码 实验介绍: 本次实验内容主要是更改Windows7内核中的管理员权限,然后利用 "命令提示符"(cmd.exe)可覆盖"粘 ...
最新文章
- 我18岁辍学,22岁进谷歌,还需要本科文凭吗?
- 你管这破玩意叫 RDB
- Seam开发环境的搭建
- Spring 中的 bean 为什么默认单例?
- linux 域名 都访问了 哪些路由,Ngnix管理域名路由
- 前端页面布局常见问题/已踩过的坑大杂烩
- Illegal access: this web application instance has been stopped already
- 如何打造智能化的员工出行方式?阿里自研出行神器首次曝光
- iosTableView 局部全部刷新以及删除编辑操作
- Linux中top命令参数详解
- Android连点器(adb)
- 十六进制转二进制 c语言,单片机 avr c语言 二进制 十进制 十六进制 快速转换
- 全屏网页时钟屏保flipclock-beautify,简约风格,电脑手机均支持访问
- 2018.12.3比赛题目:电子警察
- 为什么要安全域,哪些区域需要单独划分安全域
- [深度学习概念]·声纹识别技术简介
- 关于采购订单、销售订单、工作单行上的库存详细信息说明
- SQL 保留2位小数的方法/四舍五入
- 基于SpringBoot2的房屋租赁系统的设计与实现-计算机、软件工程、网络工程等专业毕设
- 2008年,永动机启动第四次科技革命
热门文章
- 2012虚拟机配置服务器配置,Windows Server 2012 R2 NAP服务器安装与配置03之 NPS服务器DHCP访问控制配置...
- [Android分享] Android ListPreference的用法
- Windows API Reference for C#, VB.NET
- 1980年 莫斯科 第22届奥运会
- 整理:用matlab创作歌曲
- shell脚本实例,通向shell脚本大师的必经之路
- 周杰伦演唱会总是抢不到票?教你用Python做一个自动抢票脚本
- python中实现witch case
- 一文带你了解 Google I/O 2022 精彩汇总与个人感想
- 没有打印日志,如何排查线上问题?——arthas(阿尔萨斯)