利用粘滞键漏洞绕过密码登录系统

Posted by Someone on 2011-12-25 21:12:10 +0800

  Windows2000之前有输入法漏洞,不过在SP2中解决。这次粘滞键漏洞没有在2000中测试,不过应该也有。 XP惊现安全漏洞

  虽然XP相对于2000,安全度提升了不少,尤其是XP SP2。但是它的管理员权限几乎是无敌的,不像Vista,只要启用了UAC(用户账户控制),管理员也只能以标准用户登陆,一旦运行、使用只有管理员可以动的东西,UAC就会弹出提示。然后来临时提升权限。

  粘滞键,可能会被大家遗忘的功能,就是连按5次Shift键弹出的对话框,在Vista中有所变化。我们就是利用这个东西。

  打开命令提示符,执行以下命令:(双斜杠后面为注释)

cd %windir%\system32        //进入系统盘\Windows\System32文件夹
 
ren sethc.exe sethcll.exe         //将sethc.exe改名为sethcll.exe
 
copy cmd.exe sethc.exe          //将cmd.exe复制并以sethc.exe为文件名粘贴

   上面的操作实际上就是将 cmd.exe 替换掉原来的 sethc.exe(粘滞键设置程序)。然后重启,然后进入需要输入密码的界面,直接连按 5 下 Shift 键,看看,是不是调出了命令提示符?直接输入 explorer,稍等片刻,就会出现桌面,你会惊喜的发现,你是用的是 SYSTEM 这个超级用户登录系统了。怎么样,对于入侵者来说,是很不错的方法吧?

Vista、Win7 中漏洞依旧

   本来以为微软知道这个漏洞,在 Vista 中可以有所防范,结果问题依旧。只是在执行 ren 改名命令时,会提示拒绝访问,这说明 Vista 中安全性稍高一些。你可以进入 PE 或者其他系统利用 cmd.exe 替换 sethc.exe,再重启 Vista,在登陆界面中连续按 5 次 Shift 键,cmd 又出来了,启动桌面,账户还是 SYSTEM!

  Win7 中,只要以管理员身份启动 cmd,输入上面 3 个命令,就可以轻松替换掉。只不过在 Win7 下,即使你登陆了,登录界面依然在,不显示桌面,但是开始菜单什么的就已经出现了,你就已经可以为所欲为了。

堵漏洞

反正这种漏洞基本上是不会有专门的补丁来解决了,我们只好用自己的方法。

连按 5 次 Shift,弹出粘滞键对话款,在其中点击设置,取消选中使用快捷键,确定即可。这样,既使别人把键盘按碎,都没事。

SYSTEM 账户

顾名思义,这是系统账户,想使用 SYSTEM 比使用 Administrator 账户都难,而且 SYSTEM 拥有至高无上的权限,绝对超过 Administrator 的权限。很危险。

[原文]


Copyright © 2022, Built with Gatsby