Windows server 2003中可以建立粘滞键与cmd的连接，来绕过已经设置好的安全机制。

 

粘滞键介绍

 

网上查了一些资料，也没怎么说明白。自己做了做实验，它大概意思就是给那些不太方便使用键盘组合键的人提供方便的一个功能，比如Ctrl+Alt+Delete这种，我手不太利索或者我正在做别的事情不能同时够到键盘上面的这三个键，那我开启粘滞键后就可以先按Ctrl，然后再按Alt，再按Delete，也可以做到使用这个组合键。

 

粘滞键演示

下面自己的Win10系统上实验一下，依次打开开始-设置-轻松使用

 

  打开菜单栏键盘，勾选使用粘滞键

 

  此时屏幕右下角会出现一个这样的图标。他们在键盘所对应的键如下图。每按下一个相应的位置就会变为黑色

 

比如 这就是我分别按下了，Ctrl和Alt，现在再按Delete就会出现相应的控制模块。取消粘滞键也很简单，只要同时按下四个之中的两个就可以了

 

 

使用粘滞键

勾选了粘滞键快捷方式后，按五次shift就可以快捷打开粘滞键了

 

 按5次以上shift会弹出一个这样的窗口，点击是，就会启用粘滞键

 

  打开粘滞键，选择桌面上的文件，按下Ctrl，可以看到图标左下角已经变成黑色

  按下c，就完成了复制操作。再按Ctrl，v。粘贴成功

 

 开始实验

1、制作shift后门

首先打开Windows server 2003虚拟机CMD命令窗口，备份一下粘滞键文件

 

将sethc.exe文件的内容修改为cmd.exe文件内容

  这样的话粘滞键sethc.exe所对应的内容就变成了cmd，快捷打开“粘滞键”康康（五次shift）

这样的话虽然系统设置了密码，但我无需进入系统就可以直接打开cmd的命令窗口，我们的后门就搞定了

2、提权

使用本机远程这台2003虚拟机，出现登录窗口需要用户名/密码

 

 输入五个shift，弹出shell

  看看此时我们都能做什么

 

 查看用户，查看配置都是可以的，但我们要做的肯定不只有这样

先建个普通用户admin

 

 

将admin添加到管理组

 

 激活用户

 

 重新远程连接该虚拟机，输入用户名：admin，密码123456

 

 搞定

 

 现在你就是系统管理员了

 看看安全日志

 

 

其他操作系统版本实验

在Win 7系统，上实验失败了，无法替换Sethc文件

 

 

在Windows server 2008 实验也失败了，无法替换Sethc文件，所以更高版本应该都是无法替换的