第一篇博客:Windows 7的5次shift漏洞
- 前言
- 漏洞簡介
- Windows 7 漏洞復現
- 1.創建賬戶及密碼
- 2.重啟電腦
- 3.啟動恢復
- 4.偷梁換柱
- 5.進入系統
前言
大家好,這是我人生中第一篇博客!以前呢,沒有做筆記的習慣,導致很多東西了解、學習過后不久就忘了,也曾考慮過寫博客,將學到的東西記錄下來,但是終究是懶了,現在為什么又想寫博客了呢?怎么說呢,就當成長了吧,非洲經濟學家Dambisa Moyo的《baidead aid》中說過:“The best time to plane a tree is 20 years ago. The second-best time is now.” 人總會有個改變的,就從現在開始吧,
漏洞簡介
這個漏洞我是在看網路安全相關視頻看到的,在windows登錄界面連續按5次shift,會彈出“粘滯鍵”的框,利用這個彈窗和windows的系統恢復功能來篡改C:\Windows\System32下的sethc的檔案名,利用命令列創建新的賬戶,以此來繞過之前的賬戶密碼登錄,
Windows 7 漏洞復現
首先查看所用win7版本是否有5次shift漏洞,在登錄界面連續按5次shift,發現有“粘滯鍵”彈窗,說明有這個漏洞:
1.創建賬戶及密碼
命令列新創建一個名為liao的賬戶,密碼是后面那一大串,記不住沒關系,就是為了讓你記不住,完成過后注銷:
這里需要密碼,咱們(假裝)不知道,怎么辦呢?哎,重啟!
2.重啟電腦
重啟電腦,在重啟出現windows 7圖示的時候強制斷開電源(這很關鍵),然后再次開啟電腦,會進入以下界面:
3.啟動恢復
我們選擇上圖紅框選項即可,然后系統會自己進入啟動修復狀態,接著會進入以下界面,選擇取消:
系統會繼續嘗試修復,然而并沒有什么用,畢竟怎么造成這種狀況的自己最清楚,再次修復失敗會彈出:
選擇紅框位置,查看問題詳細資訊:
選擇紅框鏈接,會看到一篇檔案,這個檔案不重要,重要的是可以訪問到C盤的檔案,而且是最高權限,
4.偷梁換柱
進入檔案之后,選擇檔案–打開–計算機C:\Windows\System32:
檔案型別選擇所有檔案,找到sethc檔案,將sethc重命名,名字隨意,然后找到cmd,復制一份,將復制的這一份命名為sethc:
一切都做完之后,點擊取消,退出所有界面,然后重啟電腦,
5.進入系統
重啟電腦過后,進入登錄界面,再按5次shift,彈出的就不是“粘滯鍵”彈窗了,而是cmd命令列,此時注意用戶是system32,說明是系統用戶,擁有最高級權限,可以洗掉/新建用戶以及用戶密碼,選擇新建一個用戶就行,畢竟洗掉了密碼,人家下一次登錄就發現密碼沒了,就知道電腦被動過了,如果只是想繞過密碼,洗掉和新建都可以,
net user abc “” /add 是創建一個新用戶abc,密碼為空,
net localgroup administrators abc /add 是將abc用戶添加進管理員組,
至此,就能用abc這個管理員用戶訪問電腦了,當然,別忘了把sethc修改過來,為了不讓別人發現,訪問過后將abc用戶洗掉,再將日志清除,以上便是windows 7的5次shift漏洞復現的全部內容,由于是第一次寫博客,經驗不足,有什么不到位的地方,還請各位不吝賜教,多多指正,
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/156607.html
標籤:python
上一篇:安裝部署WEB安全測驗試用的靶機