简单说下XP/Vista的粘滞键漏洞

2008年11月09日 12:04 . 分类 单机相关 . 被踩 293 次 .

文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

大学里面有同学问,我直接写出来凑文章数好了。某几个人勿要鄙视我,看看你们写那么高深的东西有几个人去看......我这叫普及安全知识,懂不懂?

好了,回归正题,既然是粘滞键漏洞,首先我们要知道粘滞键是什么。

"粘滞键"是为同时按下两个或更多个键有困难的人设计的。当快捷方式要求使用诸如 CTRL 键 + S 键等的组合键时,“粘滞键”允许用户按下修改键(CTRL 键、ALT 键或 SHIFT 键)或 Windows 徽标键之后,它能保持这些键的活动状态直到按下其他键。

那么怎么调用出粘滞键呢?很简单,按五次shift键,之后就会出现粘滞键的应用程序了。

重点在这。既然按五次shift键会出现粘滞键程序,那么就一定有一个exe跟他关联,而这个exe是可以通过按五次shift键来运行的。如果我们把这个被激活的程序替换成cmd.exe,那么只要我们按五次shift键,就会得到一个cmdshell了。

del /q %systemroot%\system32\dllcache\sethc.exe
del /q %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\dllcache\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\sethc.exe

恩,差不多就是这些命令,把sethc.exe替换成我们的cmd.exe,运行之后按五次shift看看,是不是出现了shell?

这个应用应该是很广泛的,比如我们在SQL里把粘滞键程序换掉,然后直接3389登陆上去,再之后按五次shift,最后加用户,登入......恩,就这样吧,简单介绍,其他应用自己琢磨去。

最后说一下如何禁用粘滞键功能。开始--设置--控制面板--辅助功能选项--(粘滞键)设置--把"使用快捷键"前面的勾去掉,完成。现在按五次shift就无法调出粘滞键程序了。

您可能还对以下内容感兴趣

Tags: ,

收藏、分享这篇文章! 用 RSS feed 订阅本博客 什么是订阅? Trackback

评论

12 条评论 关于 “简单说下XP/Vista的粘滞键漏洞”

  1. 相宜本草 发表于 2008年11月09日 14:21

    呵呵,学习了不错

  2. salors 发表于 2008年11月09日 15:40

    科普,科普,
    转走....

  3. rain 发表于 2008年11月09日 19:48

    麻烦修改一下友情链接的名称,pcliver.cn的这个,修改为东莞/梅州SEO,谢谢

    Slyar 回复 于 11月 9th, 2008 20:13:

    不喜欢SEO的名字,删除链接好了。

  4. rain 发表于 2008年11月09日 20:51

    既然如此那删掉好了

  5. zonghua 发表于 2008年11月10日 19:10

    看的出你也是使用live writer的

    Slyar 回复 于 11月 10th, 2008 21:03:

    呵呵,错了,我从来没用过live writer~~~

  6. zonghua 发表于 2008年11月11日 16:17

    那文章中的那个竖的线是怎么出来的,我用live writer就可以

    Slyar 回复 于 11月 11th, 2008 17:39:

    那就是普通的引用啊...晕...

  7. felix021 发表于 2008年11月11日 21:44

    [quote]关键还是权限问题。。[/quote]

  8. 由 匿名 发表于 2008年11月14日 13:25

    首先你得有足够的权限才能这么做。
    但是当你有了足够的权限还需要这么做么?

    Slyar 回复 于 11月 14th, 2008 14:05:

    拜托,我只是介绍一下,不用这么认真吧?

    想显示你的技术去EST,别在我这捣乱,OK?

发表您的评论[审核后显示]




关闭
E-mail It