admin管理员组文章数量:1516870
粘滞键漏洞
原理:利用粘滞键调出cmd,在cmd里对用户进行操作,达到创建,修改用户等目的,从而绕过登录系统的密码,直接用自己创建出来的用户登录计算机
1)粘滞键
需要连续按5次shift键激活粘滞键,这个功能是为了照顾手有残疾的用户,某些组合键需要按住不放,需要使用粘滞键功能按住CTRL键在去按其他键
粘滞键的程序在
C:\Windows\system32\sethc.exe
cmd程序的路径
C:\Windows\System32\cmd.exe
2)实验
环境准备:需要1台Windows10操作系统或者使用Windows7也可以
在登录Windows10系统时,假设此时我们并不知道密码是多少,目的通过技术手段在不重装系统的情况下登录系统
步骤
1.需要多次重启操作系统,让系统进入到自动诊断阶段,Windows诊断失败后会让我们进行高级选项操作,其中有一个功能是可以调出cmd窗口
重新回到修复界面的命令提示符,使用rename命令或者move命令把sethc.exe和cmd.exe重命名,目的就是到时候按5次shift键,调出cmd命令提示符,然后在修改密码,用修改后的密码直接登录或者创建一个新的用户添加到管理员组,然后用创建的用户登录
3)防范
更新补丁(在后续的版本中微软已经修复了该漏洞,只需要更新最新的补丁即可),真实的企业中要求所有的服务器系统和用户主机系统更新最新的补丁
版权声明:本文标题:Don't Let the Devil Dance on the Adobe Flash Player: Spotting and Sealing Sticky Key Vulnerabilities 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.betaflare.com/biancheng/1770501513a3255316.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论