前言
你們好,這是我人生中第一篇博客!之前呢,沒有作筆記的習慣,致使不少東西瞭解、學習事後不久就忘了,也曾考慮過寫博客,將學到的東西記錄下來,可是終究是懶了,如今爲何又想寫博客了呢?怎麼說呢,就當成長了吧。非洲經濟學家Dambisa Moyo的《baidead aid》中說過:「The best time to plane a tree is 20 years ago. The second-best time is now.」 人總會有個改變的,就從如今開始吧。windows
漏洞簡介
這個漏洞我是在看網絡安全相關視頻看到的,在windows登陸界面連續按5次shift,會彈出「粘滯鍵」的框,利用這個彈窗和windows的系統恢復功能來篡改C:\Windows\System32下的sethc的文件名,利用命令行建立新的帳戶,以此來繞過以前的帳戶密碼登陸。安全
Windows 7 漏洞復現
首先查看所用win7版本是否有5次shift漏洞,在登陸界面連續按5次shift,發現有「粘滯鍵」彈窗,說明有這個漏洞:
網絡
1.建立帳戶及密碼
命令行新建立一個名爲liao的帳戶,密碼是後面那一大串,記不住不要緊,就是爲了讓你記不住,完成事後註銷:
這裏須要密碼,我們(僞裝)不知道,怎麼辦呢?哎,重啓!
ide
2.重啓電腦
重啓電腦,在重啓出現windows 7圖標的時候強制斷開電源(這很關鍵),而後再次開啓電腦,會進入如下界面:
學習
3.啓動恢復
咱們選擇上圖紅框選項便可。而後系統會本身進入啓動修復狀態。接着會進入如下界面,選擇取消:
系統會繼續嘗試修復,然而並無什麼用,畢竟怎麼形成這種情況的本身最清楚。再次修復失敗會彈出:
選擇紅框位置,查看問題詳細信息:
選擇紅框連接,會看到一篇文檔,這個文檔不重要,重要的是能夠訪問到C盤的文件,並且是最高權限。
idea
4.偷樑換柱
進入文檔以後,選擇文件–打開–計算機C:\Windows\System32:
文件類型選擇全部文件,找到sethc文件,將sethc重命名,名字隨意。而後找到cmd,複製一份,將複製的這一份命名爲sethc:
一切都作完以後,點擊取消,退出全部界面,而後重啓電腦。
spa
5.進入系統
重啓電腦事後,進入登陸界面,再按5次shift,彈出的就不是「粘滯鍵」彈窗了,而是cmd命令行,此時注意用戶是system32,說明是系統用戶,擁有最高級權限,能夠刪除/新建用戶以及用戶密碼,選擇新建一個用戶就行,畢竟刪除了密碼,人家下一次登陸就發現密碼沒了,就知道電腦被動過了,若是隻是想繞過密碼,刪除和新建均可以。
net user abc 「」 /add 是建立一個新用戶abc,密碼爲空。
net localgroup administrators abc /add 是將abc用戶添加進管理員組。
至此,就能用abc這個管理員用戶訪問電腦了。固然,別忘了把sethc修改過來,爲了避免讓別人發現,訪問事後將abc用戶刪除,再將日誌清除。以上即是windows 7的5次shift漏洞復現的所有內容,因爲是第一次寫博客,經驗不足,有什麼不到位的地方,還請各位不吝賜教,多多指正。
命令行