Windows操作系統種有一個很有趣的快捷鍵,叫做粘滯鍵,本來是為了不方便人士設計的使用快捷方式鍵的程序,激活方式是連續點擊五次左Shift鍵,桌面會彈出一個窗口,我們點擊是,就開啟了粘滯鍵
平常我們使用組合的快捷鍵,是需要按下一個鍵之后不松開,繼續按下一個按鍵才可以激活,開啟了粘滯鍵之后,按下一個鍵松開,再去按下一個也可以完成組合鍵的操作,這就是粘滯鍵(這是一個很友好的程序,很是喜歡),我們把這個功能叫做Shift后門是因為,我們利用的是連續按五次Shift鍵激活程序這一特性實現的這個漏洞,就好比偷梁換柱,我們把連續點擊Shift鍵原本需要激活的程序替換成我們自己的就完成了一次利用,若是我們把程序替換成其他可執行程序,這就有太多玩法了,修改賬戶密碼讓你可以實現無密碼登錄,修改遠程開啟狀態可以讓你實現遠程登錄電腦等等等。。。
接下來詳細講解下利用的過程,示例是我們連續點擊五次Shift鍵,會彈出一個擁有管理員權限的命令窗口,就算是在鎖屏狀態下也可以激活命令窗口,繼而可以在不開屏的狀態下打開程序正常使用,下圖是我是用的示例
這個程序的位置位於system32文件夾下,文件名是sethc.exe,我們只需要把這個程序用其他的程序替換掉(其他的程序需要改為這個名稱,一個字母都不能錯的喲),然后你在連續點擊Shift鍵就可以實現這個功能了
文件的位置是 C:\windows\system32\sethc.exe
我用的是BAT寫的腳本語言,然后封裝成了exe文件,利用寫好的文件替換掉原本的exe程序,就完成了shifit的留后門工作,接下來說下怎么把BAT程序做成exe程序
BAT轉exe工具下載地址(記得選擇普通下載喲) http://www.pc6.com/softview/SoftView_31106.html
我們選擇Convert意思是把我們寫在下面的bat代碼轉化為exe
點擊的時候,我們需要先保存為bat文件,然后會再次彈出窗口就是exe文件了,然后我們將文件命名為sethc.exe移動到system32文件夾里,測試一下,完美的打開...
先說攻,再說防,我們的粘滯鍵是可以關掉的,我們只需要關掉它就可以防止這個問題了
Windows10,去設置里搜索粘滯鍵,看到如下圖的界面,把允許使用快捷鍵啟動粘滯鍵的復選框的勾取消掉,這樣就可以防止用戶這個粘滯鍵被別人惡意使用了
