Windows粘滯鍵後門

原理

Windows下連續按五次shift會調用c:\windwos\system32\sethc.exe

在咱們已經登錄系統時，這個程序是以咱們本身的用戶權限運行的。可是當咱們未登錄系統（停留在登錄界面）的時候系統還不知道咱們將以哪一個用戶登錄，因此在這個時候連續按5次shift後門的話系統將會以system用戶（比管理員高級別的權限）來運行sethc.exe這個程序

cmd.exe的默認路徑是c:\windwos\system32\cmd.exe，因此這裏若是咱們把cmd.exe改名爲sethc.exe，那麼咱們按下五次shift將會調用cmd窗口，因爲是在未登陸的狀態下運行的，因此是個system權限，因此就達到了提權的目的（能夠進一步建立一個管理員權限的帳戶）

#首先刪除sethc.exe就失敗了

我當前是管理員權限都沒法對其修改？咱們對其權限進行了查看

首先將文件全部者改爲我目前的管理員，再將全部權限賦予全部user，即也不須要管理員權限

這樣咱們就能夠刪除修改sethc.exe，同理cmd.exe也須要修改全部者和權限

將複製cmd.exe並重名爲sethc.exe，覆蓋原來的sethc.exe文件，按五次shift後會自動跳出cmd終端