原理

Windows下连续按五次shift会调用c:\windwos\system32\sethc.exe

在我们已经登陆系统时,这个程序是以我们自己的用户权限运行的。但是当我们未登陆系统(停留在登陆界面)的时候系统还不知道我们将以哪个用户登陆,所以在这个时候连续按5次shift后门的话系统将会以system用户(比管理员高级别的权限)来运行sethc.exe这个程序

cmd.exe的默认路径是c:\windwos\system32\cmd.exe,所以这里如果我们把cmd.exe更名为sethc.exe,那么我们按下五次shift将会调用cmd窗口,由于是在未登录的状态下运行的,所以是个system权限,所以就达到了提权的目的(可以进一步创建一个管理员权限的账户)

#首先删除sethc.exe就失败了

Windows粘滞键后门 Safe 第1张

我当前是管理员权限都无法对其修改?我们对其权限进行了查看

Windows粘滞键后门 Safe 第2张

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

Windows粘滞键后门 Safe 第3张

Windows粘滞键后门 Safe 第4张

Windows粘滞键后门 Safe 第5张

首先将文件所有者改成我目前的管理员,再将所有权限赋予所有user,即也不需要管理员权限

Windows粘滞键后门 Safe 第6张

Windows粘滞键后门 Safe 第7张

Windows粘滞键后门 Safe 第8张

Windows粘滞键后门 Safe 第9张

这样我们就可以删除修改sethc.exe,同理cmd.exe也需要修改所有者和权限

将复制cmd.exe并重名为sethc.exe,覆盖原来的sethc.exe文件,按五次shift后会自动跳出cmd终端

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄