admin管理员组

文章数量:1587266

1、安装win7虚拟机

2、粘滞键介绍

  • 粘滞键是一种快捷键,是为同时按下两个或多个键有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他键的组合使用。

  • 启动粘滞键可通过单击“开始→设置→控制面板→辅助功能选项”,在“键盘”选项卡下选中“使用粘滞键”来启动。或者连续按shift键五次。开启粘滞键的时候,任务栏右边的系统托盘区会出现粘滞键图标。而攻击者正是利用了其按五次shift键出现弹窗的特性对系统进行攻击。

3、后门利用

  • 创建用户名为”tokel“密码为”0327“

  • 在win7上连按5次”Shift“键会出现粘滞键按钮

  •  将虚拟机关机,在开机动画时断电,再开机出现这样的界面
  • 等待

  • 出现如下弹窗后选择取消

  • 选择查看问题详细信息(不要点其它地方)

  •  下拉,点这个

  • 文件会以记事本形式打卡,选择文件->打开(保存,另存为均可)

  • 计算机——D——Windows——system32——sethc

  • 创建一个副本,把原来那个删了

  • 复制一个CMD,重命名为sethc

  • 关掉所有界面,关机重启,开机时按五次”shift“,可以看到

 

本文标签: 漏洞粘滞键

版权声明:本文标题:漏洞复现 | win7粘滞键漏洞复现 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1728010697a1141867.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。