windows 粘滞键重置密码漏洞复现

windows  粘滞键重置密码漏洞复现

 

　　　　前言

　　 当我们使用计算机时，连续按下5次shift键会弹出一个程序，粘滞键，该程序名称为“esthc.exe”，其路径为“c:\windows\system32\sethc.exe”。该系统漏洞由于部分Win7在未进入系统时，可以通过连续按5次shift键弹出sethc.exe应用程序，然后再深入利用调出CMD窗口，通过指令对用户密码进行修改或删除，从而登录不知道密码的计算机。

                 

 

 

靶机 ：windows 7

 

 

1. 在开机的时候强制关机，再次启动会出现"windows错误恢复"界面，选择“启动启动修复（推荐）”。

 

2. 选择后，不会进入系统，而是进入一个新的界面，它会启动修复，并且提示“您想使用‘系统还原’还原计算机吗？”点击“取消”，它会继续尝试修复。

 

 

 3.此时他无法自动修复，等待一段时间，会弹出新的对话框，这里点击“查看问题详细信息”，里面是一些报告信息。

 

 

 4. 拉到最下面，会看到脱机阅读声明，这里就是漏洞点了，点击。

 

 

 5. 点击后会出现一个txt文本文件，它可以在没有进入系统的状态下读取和修改计算机文件，点击“文件”->“打开”，可以看到“计算机”。

 

 

 6. 进入“计算机”，此时虽然没有进入系统，但能够看到磁盘分区，这里的“D”才是真实的C盘。

 

 

 7. 进入系统文件 “Windows”->“System32” ，将文件类型改为所有文件。

 

 

 8. 找到“sethc”文件， 这个就是打开粘滞键的程序，将它重命名，改为其他，类似“123”等。

 

 

 9. 将cmd 修改为sethc，进行调换，下次点击5次shift就会出现cmd界面。

 

 

 10. 准备就绪，关闭文件，重新启动计算机，在登录界面，点击5次shift键，就会出现cmd界面。

 

 

 11.  我们可以设置新密码，也可以设置无密码，即net user cover “”

 

 

 12. 如果直接更换密码，接下来就可以重启，使用新密码进入系统了，使用添加的新账户，需要进行提权至管理员权限才可以进入系统。

net localgroup administrators zxc /add

 

 13. 增加成管理员之后，重启电脑此时会有新的用户界面。这个就是我新添加的用户。

 

 

防止被管理员发现，删除用户命令为： net user zxc /del

 

复现参考文献：https://zhuanlan.zhihu.com/p/187643145