Windows server 2003 粘滞键后门+提权

Windows server 2003中可以建立粘滞键与cmd的连接来绕过已经设置好的安全机制做一些事情,比如新建用户、提权

 

粘滞键介绍

 

网上查了一些资料,也没怎么说明白,不如自己试一下,大概意思就是为了方便受不太利索同时够不到几个键组合的人设计,可以一个一个按比如,Ctrl+Alt+Delete这种,开启粘滞键后就可以先按Ctrl,然后再按Alt,再按Delete

首先在自己的Win10系统上看一下,开启粘滞键

Windows server 2003 粘滞键后门+提权

 

 此时屏幕右下角会出现一个Windows server 2003 粘滞键后门+提权这样的图标

 

 

 他们对应的键是这样的。每按下一个相应的位置就会变为黑色

Windows server 2003 粘滞键后门+提权

 

 Windows server 2003 粘滞键后门+提权这就是我分别按下了,Ctrl和Alt,现在再按Delete就会出现相应的控制模块。取消粘滞键也很简单只要同时按下四个之中的两个就可以了

 

 

 

使用粘滞键

按5次以上shift会弹出一个这样的窗口,点击是,就会启用粘滞键

 Windows server 2003 粘滞键后门+提权

 

 打开粘滞键,选择桌面上的文件,按下Ctrl,可以看到图标左下角已经变成黑色

Windows server 2003 粘滞键后门+提权

 

 按下c,就完成了复制操作

 再按Ctrl,v。粘贴成功

Windows server 2003 粘滞键后门+提权

 

 

开始实验

1、制作shift后门

首先打开Windows server 2003虚拟机CMD命令窗口,备份一下粘滞键文件

Windows server 2003 粘滞键后门+提权

 

 

修改sethc.exe文件内容为cmd.exe

// 这块我看网的教程写的是,将cmd.exe改成为sethc.exe。我觉得这块写的有瑕疵啊,应该是将cmd.exe名字修改为sethc.exe或者将sethc.exe的内容修改为cmd.exe

Windows server 2003 粘滞键后门+提权

 

 这样的话粘滞键sethc.exe所对应的内容就变成了cmd

 使用六次shift康康

Windows server 2003 粘滞键后门+提权

 

 这样我们的后门就算搞定了

2、提权

使用本机远程这台2003虚拟机,出现登录窗口需要用户名/密码

Windows server 2003 粘滞键后门+提权

 

 输入6个shift,弹出shell

Windows server 2003 粘滞键后门+提权

 

 看看他都能做什么

Windows server 2003 粘滞键后门+提权

 

 查看用户,查看配置都是可以的,但我们要做的肯定不只有这样而已

先建个用户admin

 Windows server 2003 粘滞键后门+提权

 

将admin添加到管理组

Windows server 2003 粘滞键后门+提权

 

 激活用户

Windows server 2003 粘滞键后门+提权

 

 重新远程连接该虚拟机,输入用户名密码

Windows server 2003 粘滞键后门+提权

 

 搞定

Windows server 2003 粘滞键后门+提权

 

 现在你就是系统管理员了

 看看安全日志

Windows server 2003 粘滞键后门+提权

Windows server 2003 粘滞键后门+提权

上一篇:winform 控件 point 位置计算


下一篇:跨代的对决 英特尔i7-6700HQ对比i7-4720HQ性能测试