原理
Windows下連續按五次shift會調用c:\windwos\system32\sethc.exe
在我們已經登陸系統時,這個程序是以我們自己的用戶權限運行的。但是當我們未登陸系統(停留在登陸界面)的時候系統還不知道我們將以哪個用戶登陸,所以在這個時候連續按5次shift后門的話系統將會以system用戶(比管理員高級別的權限)來運行sethc.exe這個程序
cmd.exe的默認路徑是c:\windwos\system32\cmd.exe,所以這里如果我們把cmd.exe更名為sethc.exe,那么我們按下五次shift將會調用cmd窗口,由於是在未登錄的狀態下運行的,所以是個system權限,所以就達到了提權的目的(可以進一步創建一個管理員權限的賬戶)
#首先刪除sethc.exe就失敗了
我當前是管理員權限都無法對其修改?我們對其權限進行了查看
首先將文件所有者改成我目前的管理員,再將所有權限賦予所有user,即也不需要管理員權限
