Windows server 2003中可以建立粘滯鍵與cmd的連接,來繞過已經設置好的安全機制。
粘滯鍵介紹
網上查了一些資料,也沒怎么說明白。自己做了做實驗,它大概意思就是給那些不太方便使用鍵盤組合鍵的人提供方便的一個功能,比如Ctrl+Alt+Delete這種,我手不太利索或者我正在做別的事情不能同時夠到鍵盤上面的這三個鍵,那我開啟粘滯鍵后就可以先按Ctrl,然后再按Alt,再按Delete,也可以做到使用這個組合鍵。
粘滯鍵演示
下面自己的Win10系統上實驗一下,依次打開開始-設置-輕松使用
打開菜單欄鍵盤,勾選使用粘滯鍵
此時屏幕右下角會出現一個
這樣的圖標。他們在鍵盤所對應的鍵如下圖。每按下一個相應的位置就會變為黑色
比如 
這就是我分別按下了,Ctrl和Alt,現在再按Delete就會出現相應的控制模塊。取消粘滯鍵也很簡單,只要同時按下四個之中的兩個就可以了
使用粘滯鍵
勾選了粘滯鍵快捷方式后,按五次shift就可以快捷打開粘滯鍵了
按5次以上shift會彈出一個這樣的窗口,點擊是,就會啟用粘滯鍵
打開粘滯鍵,選擇桌面上的文件,按下Ctrl,可以看到圖標左下角已經變成黑色
按下c,就完成了復制操作。再按Ctrl,v。粘貼成功
開始實驗
1、制作shift后門
首先打開Windows server 2003虛擬機CMD命令窗口,備份一下粘滯鍵文件
將sethc.exe文件的內容修改為cmd.exe文件內容
這樣的話粘滯鍵sethc.exe所對應的內容就變成了cmd,快捷打開“粘滯鍵”康康(五次shift)
這樣的話雖然系統設置了密碼,但我無需進入系統就可以直接打開cmd的命令窗口,我們的后門就搞定了
2、提權
使用本機遠程這台2003虛擬機,出現登錄窗口需要用戶名/密碼
輸入五個shift,彈出shell
看看此時我們都能做什么
查看用戶,查看配置都是可以的,但我們要做的肯定不只有這樣
先建個普通用戶admin
將admin添加到管理組
激活用戶
重新遠程連接該虛擬機,輸入用戶名:admin,密碼123456
搞定
現在你就是系統管理員了
看看安全日志
其他操作系統版本實驗
在Win 7系統,上實驗失敗了,無法替換Sethc文件
在Windows server 2008 實驗也失敗了,無法替換Sethc文件,所以更高版本應該都是無法替換的
