粘滞键简介
Windows操作系统种有一个很有趣的快捷键,叫做粘滞键,本来是为了不方便人士设计的使用快捷方式键的程序,激活方式是连续点击五次左Shift键,桌面会弹出一个窗口,我们点击是,就开启了粘滞键
平常我们使用组合的快捷键,是需要按下一个键之后不松开,继续按下一个按键才可以激活,开启了粘滞键之后,按下一个键松开,再去按下一个也可以完成组合键的操作,这就是粘滞键(这是一个很友好的程序,很是喜欢),我们把这个功能叫做Shift后门是因为,我们利用的是连续按五次Shift键激活程序这一特性实现的这个漏洞,就好比偷梁换柱,我们把连续点击Shift键原本需要激活的程序替换成我们自己的就完成了一次利用,若是我们把程序替换成其他可执行程序,这就有太多玩法了,修改账户密码让你可以实现无密码登录,修改远程开启状态可以让你实现远程登录电脑等等等。。。
利用过程
接下来详细讲解下利用的过程,示例是我们连续点击五次Shift键,会弹出一个拥有管理员权限的命令窗口,就算是在锁屏状态下也可以激活命令窗口,继而可以在不开屏的状态下打开程序正常使用,下图是我是用的示例
程序位置
这个程序的位置位于system32文件夹下,文件名是sethc.exe,我们只需要把这个程序用其他的程序替换掉(其他的程序需要改为这个名称,一个字母都不能错的哟),然后你在连续点击Shift键就可以实现这个功能了
文件的位置是 C:\windows\system32\sethc.exe
使用的语言
我用的是BAT写的脚本语言,然后封装成了exe文件,利用写好的文件替换掉原本的exe程序,就完成了shifit的留后门工作,接下来说下怎么把BAT程序做成exe程序
BAT转exe工具下载地址(记得选择普通下载哟) http://www.pc6.com/softview/SoftView_31106.html
脚本格式转换
我们选择Convert意思是把我们写在下面的bat代码转化为exe
点击的时候,我们需要先保存为bat文件,然后会再次弹出窗口就是exe文件了,然后我们将文件命名为sethc.exe移动到system32文件夹里,测试一下,完美的打开…
如何预防
先说攻,再说防,我们的粘滞键是可以关掉的,我们只需要关掉它就可以防止这个问题了
Windows10,去设置里搜索粘滞键,看到如下图的界面,把允许使用快捷键启动粘滞键的复选框的勾取消掉,这样就可以防止用户这个粘滞键被别人恶意使用了
还有就是限制文件夹的权限,我们把system32文件夹权限设置为除了管理员其他人不可以写入,就可以防止别人在文件夹内新建文件了,要记得保护好这个文件夹,因为它很重要。