原理
Windows下連續按五次shift會呼叫c:\windwos\system32\sethc.exe
在我們已經登陸系統時,這個程式是以我們自己的用戶權限運行的,但是當我們未登陸系統(停留在登陸界面)的時候系統還不知道我們將以哪個用戶登陸,所以在這個時候連續按5次shift后門的話系統將會以system用戶(比管理員高級別的權限)來運行sethc.exe這個程式
cmd.exe的默認路徑是c:\windwos\system32\cmd.exe,所以這里如果我們把cmd.exe更名為sethc.exe,那么我們按下五次shift將會呼叫cmd視窗,由于是在未登錄的狀態下運行的,所以是個system權限,所以就達到了提權的目的(可以進一步創建一個管理員權限的賬戶)
#首先洗掉sethc.exe就失敗了
我當前是管理員權限都無法對其修改?我們對其權限進行了查看
首先將檔案所有者改成我目前的管理員,再將所有權限賦予所有user,即也不需要管理員權限
這樣我們就可以洗掉修改sethc.exe,同理cmd.exe也需要修改所有者和權限
將復制cmd.exe并重名為sethc.exe,覆寫原來的sethc.exe檔案,按五次shift后會自動跳出cmd終端
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/6605.html
標籤:其他