Windows server 2003 粘滞键后门+提权
Windows server 2003中可以建立粘滞键与cmd的连接来绕过已经设置好的安全机制做一些事情,比如新建用户、提权
粘滞键介绍
网上查了一些资料,也没怎么说明白,不如自己试一下,大概意思就是为了方便受不太利索同时够不到几个键组合的人设计,可以一个一个按比如,Ctrl+Alt+Delete这种,开启粘滞键后就可以先按Ctrl,然后再按Alt,再按Delete
首先在自己的Win10系统上看一下,开启粘滞键
此时屏幕右下角会出现一个这样的图标
他们对应的键是这样的。每按下一个相应的位置就会变为黑色
这就是我分别按下了,Ctrl和Alt,现在再按Delete就会出现相应的控制模块。取消粘滞键也很简单只要同时按下四个之中的两个就可以了
使用粘滞键
按5次以上shift会弹出一个这样的窗口,点击是,就会启用粘滞键
打开粘滞键,选择桌面上的文件,按下Ctrl,可以看到图标左下角已经变成黑色
按下c,就完成了复制操作
再按Ctrl,v。粘贴成功
开始实验
1、制作shift后门
首先打开Windows server 2003虚拟机CMD命令窗口,备份一下粘滞键文件
修改sethc.exe文件内容为cmd.exe
// 这块我看网的教程写的是,将cmd.exe改成为sethc.exe。我觉得这块写的有瑕疵啊,应该是将cmd.exe名字修改为sethc.exe或者将sethc.exe的内容修改为cmd.exe
这样的话粘滞键sethc.exe所对应的内容就变成了cmd
使用六次shift康康
这样我们的后门就算搞定了
2、提权
使用本机远程这台2003虚拟机,出现登录窗口需要用户名/密码
输入6个shift,弹出shell
看看他都能做什么
查看用户,查看配置都是可以的,但我们要做的肯定不只有这样而已
先建个用户admin
将admin添加到管理组
激活用户
重新远程连接该虚拟机,输入用户名密码
搞定
现在你就是系统管理员了
看看安全日志
Windows server 2003 粘滞键后门+提权的更多相关文章
- shift粘滞键后门创建/复原批处理
创建shift粘滞键后门: 1 c: 2 3 cd \Windows\System32\ 4 5 rename sethc.exe bak_sethc.exe 6 7 xcopy cmd.exe se ...
- 低调的华丽,Windows Server 2003 ... 写给厌倦了XP,但又纠结于vista/win7花哨的童鞋(转)
发布于2001年10月25日的windows XP 距今已近8年 时间, 微软从没有一个操作系统能像XP那样 坚挺这么久,婚姻既有7年之痒,何况用了8年XP的广大 同学,但07年发布的vista似乎 ...
- windows server 2003 取消登录Ctrl+Alt+delete
安装Windows Server 2003操作系统的, 在console登录默认要先按下Ctrl+Alt+Delete组合键然后才弹出登录对话框 要取消这个限制的方法是: 点击 “开始-->运行 ...
- 驯服你的Windows Server 2003
虽然通过一些技巧可以让Windows Server 2003更符合我们的使用习惯,但对我等菜鸟来说,操作还是有相当的难度,有没有更简单.更省事的驯服它的办法呢?有,那就是使用Windows Serve ...
- Windows Server 2003下配置IIS6.0+php5+MySql5+PHPMyAdmin环境
配置环境: 操作系统:Windows Server 2003 sp2企业版 Web服务器:系统自带的IIS6.0 所需工具: PHP:php-5.2.12-Win32.zip(官方网址:http:// ...
- [数据库] windows server 2003下mysql出现10048错误的解决办法 Can't connect to MySQL server on '127.0.0.1' (10048)(抄)
网站访问量大了的时候mysql连接数自然就多了,当超出mysql最大连接数的时候就会出现错误,当出现too many字样的错误的时候一般是因为连接数的问题,只需要修改最大连接数max_conectio ...
- Windows Server 2003、2008、2012系统的安装
说在前面的话 Windows Server 2003,和Windows XP十分相似,可以简单地认为Windows Server 2003是在Windows XP的基础上多了一些服务器管理和操作的功能 ...
- 用户收到"无法显示页面"的错误消息和"Connections_refused"条目记录在运行 Windows Server 2003,Exchange 2003 和 IIS 6.0 的服务器上的 Httperr.log 文件
症状 您会遇到下列症状在运行 Microsoft Windows Server 2003. Microsoft Exchange Server 2003年和 Microsoft Internet In ...
- Windows Server 2003的一些优化设置 (转至网络)
2003序列号:JCHKR-888KX-27HVK-DT88X-T767M1.禁用配置服务器向导: 禁止“配置你的服务器”(Manage Your Server)向导的出现:在控制面板(Control ...
随机推荐
- qps.sh
mysql -p'' -Bse'show global status like "com_%";' > qps.new while true do sleep 0.5 mv ...
- 手撕代码:统计1到n二进制数中1出现的总次数
题目描述: 互娱手撕代码题. 统计从1到n这n个数的二进制表示中1出现的次数. 思路分析: 思路一:直接的做法是从1遍历到n,对于每个数和1做与操作,之后,对于这个数不断做右移操作,不断和1做与操作, ...
- [MSSQL]找出一天数据中从第一条数据开始每累加1小时的数据
用Sql Server找出一天数据中从第一条数据开始每累加1小时的数据 -- ============================================= -- Author: Alle ...
- 【操作系统之十四】iptables扩展模块
1.iprange 使用iprange扩展模块可以指定"一段连续的IP地址范围",用于匹配报文的源地址或者目标地址.--src-range:匹配报文的源地址所在范围--dst-ra ...
- 基于opencv+python的二维码识别
花了2天时间终于把二维码识别做出来了,不过效果一般,后面会应用在ROS辅助定位上,废话少说先上图: 具体过程参考了这位大神的博客:http://blog.csdn.net/qq_25491201/ar ...
- 大话设计模式Python实现-代理模式
代理模式(Proxy Pattern):为其他对象提供一种代理以控制对这个对象的访问 #!/usr/bin/env python # -*- coding:utf-8 -*- __author__ = ...
- 书籍推荐-An introduction to Data Science
为什么要读这本书? 该书是由我们老师推荐的,通过学习此数,可以了解R语言的使用,也可以知道基本的数据分析方法. 看到Creating a Data Set in R -- 24页面
- 《Game Programming Patterns》游戏设计模式
转载自:https://blog.csdn.net/poem_qianmo/article/details/52505170 https://blog.csdn.net/poem_qianmo/art ...
- 027 奥展项目涉及的javascipt知识点笔记
1.获取指定div标签内的所有input标签 let inputs = document.getElementById("inspect-part1").getElementsBy ...
- jax-rs 标准以及 结合 resteasy的使用
jax-rs:https://baike.baidu.com/item/JAX-RS/10914743?fr=aladdin resteasy:https://www.iteye.com/blog/s ...