runxinzhi.com
首页
百度搜索
Windows粘滞键后门
原理
Windows下连续按五次shift会调用c:windwossystem32sethc.exe
在我们已经登陆系统时,这个程序是以我们自己的用户权限运行的。但是当我们未登陆系统(停留在登陆界面)的时候系统还不知道我们将以哪个用户登陆,所以在这个时候连续按5次shift后门的话系统将会以system用户(比管理员高级别的权限)来运行sethc.exe这个程序
cmd.exe的默认路径是c:windwossystem32cmd.exe,所以这里如果我们把cmd.exe更名为sethc.exe,那么我们按下五次shift将会调用cmd窗口,由于是在未登录的状态下运行的,所以是个system权限,所以就达到了提权的目的(可以进一步创建一个管理员权限的账户)
#首先删除sethc.exe就失败了
我当前是管理员权限都无法对其修改?我们对其权限进行了查看
首先将文件所有者改成我目前的管理员,再将所有权限赋予所有user,即也不需要管理员权限
这样我们就可以删除修改sethc.exe,同理cmd.exe也需要修改所有者和权限
将复制cmd.exe并重名为sethc.exe,覆盖原来的sethc.exe文件,按五次shift后会自动跳出cmd终端
相关阅读:
如何正确拆分数据集?常见的三种方法总结
模型的度量指标和损失函数有什么区别?为什么在项目中两者都很重要?
联合概率和条件概率的区别和联系
Go 语言标准库之 log 包
Go 语言基础之单元测试
Thrift IDL
Spring Cloud入门看这一篇就够了
SpringCloud Alibaba Nacos服务组件
上传文件至腾讯云服务器,上传失败?
cobaltstrike4.0环境配置安装使用
原文地址:https://www.cnblogs.com/sup3rman/p/12988664.html
最新文章
读书学习计划的重要性 吴丹阳
RTP 编码 抓包分析
选数 Prime Path
主键约束(PRIMARY KEY) [MySQL][数据库]
url请求
python连接sqlite基本操作
beautifulsoup 解析html库
类和对象
python解析xml
python连接sqllite处理xml成表
热门文章
python socket
openpyxl处理excel例子
memoryview
评估和选择最佳学习模型的一些指标总结
主动学习(Active Learning) 概述、策略和不确定性度量
位置编码(PE)是如何在Transformers中发挥作用的
如何比较两个或多个分布:从可视化到统计检验的方法总结
Curriculum Labeling:重新审视半监督学习的伪标签
使用神经网络模型创建一个龙与地下城怪物生成器
使用“BERT”作为编码器和解码器(BERT2BERT)来改进Seq2Seq文本摘要模型
Copyright © 2020-2023
润新知