在登錄界面按五次shift,打開粘滯鍵
開機過程中強制關機,然后開機,回車會進入修復模式
一段時間后,出現彈窗,選擇取消
繼續等待,至出現以下界面
點擊查看問題詳細信息下拉按鈕,點擊最下面的.txt鏈接
點擊文件/打開
找到以下路徑
找到以下文件
將其隨便改一個名字
再找到cmd
復制cmd,此路徑下粘貼
改名為sethc
關閉彈窗們,最后一級點擊完成
重啟虛擬機
在登陸界面連按五次Shift鍵,彈出cmd
查看當前權限,為系統權限
結果改密碼的時候出現了問題
問了虛擬機的主人和我講他的策略是大小寫英文都要有嗚嗚嗚
輸入密碼,這才成功了
2 總結
-
啟動粘滯鍵的本質是使用
windows最高權限system權限啟動Sethc.exe -
強制關機進入修復模式,打開記事本的本質是利用
system權限,能夠打開資源管理器修改系統程序
-
sethc.exe替換為cmd.exe是為了
啟動粘滯鍵時打開cmd -
最終效果是
普通用戶直接獲得了system權限的命令行修改賬戶密碼功能
3 關鍵漏洞分析
在Windows系統登錄界面狀態下,粘滯鍵仍可以以連續按5下SHIFT鍵運行,並且此時應用程序會以WINDOWS的最高權限-SYSTEM權限運行
4 漏洞修補
-
將sethc.exe文件設為everyone拒絕訪問
-
將sethc.exe刪除
-
控制面板-輔助功能選項-粘滯鍵選項,將“使用快捷鍵”取消