粘滞键漏洞复现
原理利用windows的自动修复不成功功能,调用粘滞键功能替换成cmd,导致未登录的情况下可以在cmd里输入命令,从而可以管理用户,进行登录操作
实验准备
win7及以下操作系统
操作过程
[*]开机过程中出现win徽标时多次强制重启系统,系统会自动进入修复界面,选择启动修复,注意不要使用系统还原
[*]等到windows无法自动修复计算机,拉到最下面,进入一个记事本文件,选择另存为,从而进入到系统文件夹
[*]选择计算机\D:\Windows\System32,记得下面文件选择所有文件,找到sethc,将其改名备份,同时找到cmd,将cmd重命名为sethc,确认修改完成后重启计算机
[*]重启后连按5次shift进入cmd,就可以创建用户进入界面了
防御策略
[*]禁用粘滞键功能:通过组策略禁用粘滞键功能,防止攻击者利用该功能来执行恶意操作。按下 Win + R,输入 gpedit.msc 打开 组策略编辑器,导航到计算机配置 > 管理模板 > 辅助功能 > 键盘,在右侧找到并双击 “关闭粘滞键”。
[*]限制sethc.exe文件的执行:在组策略编辑器中,导航到 计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 用户权限分配,检查 拒绝本地登录 和 拒绝通过网络访问计算机 等策略,确保只有受信任的用户能访问系统。
[*]更改系统文件权限:在文件资源管理器中,定位到 C:\Windows\System32\sethc.exe,右键点击文件,选择 属性,然后进入 安全 标签页,修改文件权限,确保只有管理员有权限修改该文件。
[*]使用强密码和双重认证:设置强密码并启用 双因素认证(2FA),防止攻击者即使获得管理员权限,也难以进一步进入系统。
双因素认证(2FA,Two-Factor Authentication)是一种增强账户安全的认证机制,它要求用户在登录时提供两种不同的身份验证方式。
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! 过来提前占个楼 用心讨论,共获提升! 分享、互助 让互联网精神温暖你我 分享、互助 让互联网精神温暖你我 感谢,下载保存了 过来提前占个楼
页:
[1]