windows 粘滯鍵重置密碼漏洞復現
前言
當我們使用計算機時,連續按下5次shift鍵會彈出一個程序,粘滯鍵,該程序名稱為“esthc.exe”,其路徑為“c:\windows\system32\sethc.exe”。該系統漏洞由於部分Win7在未進入系統時,可以通過連續按5次shift鍵彈出sethc.exe應用程序,然后再深入利用調出CMD窗口,通過指令對用戶密碼進行修改或刪除,從而登錄不知道密碼的計算機。
靶機 :windows 7
1. 在開機的時候強制關機,再次啟動會出現"windows錯誤恢復"界面,選擇“啟動啟動修復(推薦)”。
2. 選擇后,不會進入系統,而是進入一個新的界面,它會啟動修復,並且提示“您想使用‘系統還原’還原計算機嗎?”點擊“取消”,它會繼續嘗試修復。
3.此時他無法自動修復,等待一段時間,會彈出新的對話框,這里點擊“查看問題詳細信息”,里面是一些報告信息。
4. 拉到最下面,會看到脫機閱讀聲明,這里就是漏洞點了,點擊。
5. 點擊后會出現一個txt文本文件,它可以在沒有進入系統的狀態下讀取和修改計算機文件,點擊“文件”->“打開”,可以看到“計算機”。
6. 進入“計算機”,此時雖然沒有進入系統,但能夠看到磁盤分區,這里的“D”才是真實的C盤。
7. 進入系統文件 “Windows”->“System32” ,將文件類型改為所有文件。
8. 找到“sethc”文件, 這個就是打開粘滯鍵的程序,將它重命名,改為其他,類似“123”等。
9. 將cmd 修改為sethc,進行調換,下次點擊5次shift就會出現cmd界面。
10. 准備就緒,關閉文件,重新啟動計算機,在登錄界面,點擊5次shift鍵,就會出現cmd界面。
11. 我們可以設置新密碼,也可以設置無密碼,即net user cover “”
12. 如果直接更換密碼,接下來就可以重啟,使用新密碼進入系統了,使用添加的新賬戶,需要進行提權至管理員權限才可以進入系統。
net localgroup administrators zxc /add
13. 增加成管理員之后,重啟電腦此時會有新的用戶界面。這個就是我新添加的用戶。
防止被管理員發現,刪除用戶命令為: net user zxc /del