粘滯鍵後門

昨天在與師傅的交流中提到了粘滯鍵後門，想起之前有一篇文章復現過，貼上過來一下

先用我win10虛擬機器檢視一下win10的粘滯鍵在什麼位置

開啟控制面板如下：

找到鍵盤開啟粘滯鍵

粘滯鍵指的是電腦使用中的一種快捷鍵，專為同時按下兩個或多個鍵有困難的人而設計的。粘滯鍵的主要功能是方便shift等鍵的組合使用。

粘滯鍵可以先按乙個鍵位（如shift），再按另一鍵位，而不是同時按下兩個鍵位，方便某些因身體原因而無法同時按下多鍵的人。一般的電腦連按五次shift會出現粘滯鍵提示。

不知道大家有沒有這樣一種感受，就是有些時候打遊戲時彈了個訊息出來，但是提取訊息的熱鍵又跟自己的遊戲鍵位有所衝突，有時候倒霉的話就可能導致遊戲掉線，所以我認為對於大多數人來說，粘滯鍵最大的用途可能就在這個地方

只需要按住ctrl鍵在拖圖示到另乙個位置就可以實現複製的功能

廢話不多說，win2003虛擬機器開整

首先進入粘滯鍵所對應的資料夾，粘滯鍵在windows裡面對應的應用是sethc.exe，要提權肯定會用到cmd，所以我們的思路就是把粘滯鍵的exe覆蓋掉cmd的exe，就相當於你用粘滯鍵的快捷鍵就可以開啟cmd的介面

先備份一下sethc.exe，然後用copy cmd.exe sethc.exe語句將cmd覆蓋，這時候理論上我們用粘滯鍵的快捷鍵5次shift就能夠開啟cmd.exe

這裡為了方便操作，我用物理機開3389訪問虛擬機器，看一下一開始我的3389是沒有開的，listening即為開啟狀態

3389進遠端桌面，但是要賬號密碼，這時候粘滯鍵替換cmd的作用就來了，這時候我們只要用粘滯鍵的快捷鍵，就能夠不用進系統也能調出cmd來，這就是粘滯鍵後門

先看一下賬戶，系統

這裡就可以用使用dos命令建立乙個管理員使用者進行遠端登入，現在我環境的賬戶如下

然後我用dos命令把admin加到了管理員組裡面，這時候我們再開一下user情況，發現admin已經新增進了使用者組

然後用設定的賬號密碼進行登入

登陸成功，然後發現是管理員許可權

再檢視一下日誌，發現日誌裡面記錄了新增賬戶的操作