win7 巧用系统粘连键可绕过登录程序

win7 巧用系统粘连键可绕过登录程序

漏洞复现

开机时按F8进入启动选项

image-20210128215641784

选择正常启动后,重启进入到错误恢复界面

image-20210128215719605

选择启动启动启动修复选项,弹出对话框

image-20210128211716209

单机取消之后,等待几分钟(反正我是等了很久)弹出对话框,,单击 隐藏问题详细信息 前的黑色箭头 再点击隐私声明文档的链接

image-20210128214751440

弹出记事本软件单击文件选项卡中的打开命令

image-20210128214830507

找到C:\windows\system32 文件夹中的 sethc.exe 这个程序,删除或者重命名

image-20210128214940020

cmd.exe程序复制一份,重命名为sethc.exe ,然后重启计算机

image-20210128215128909

在登录界面连续按下5次shift触发粘连键,弹出命令行

image-20210128215457134

image-20210128215539860

更改用户密码命令

net user username userpass

防御方案

[1] 禁用粘连键

posted @ 2021-01-28 22:07  vivovox  阅读(506)  评论(0编辑  收藏  举报