shell是什么?
通俗理解即cmd命令行。当然,在linux中的shell很多,详情在请百度一下0.0。
再通俗解释一下题目。即win10 登录系统前五次按下shift键打开cmd命令。
背景:
我今晚从师兄手中拿到一个windows2003系统,可远程连接,但没有管理员密码,我的目的就是想办法绕过密码进入系统,
如图
按连续按五次shift后,出现了shell
拿到shell后,可以进行各种操作啦,
先上命令
1.net user username *** /add 添加用户名,username为你要设置的用户名,***为你要设置的密码
2.net localgroup administrators username /add 把用户username加入到administrators组
3.start https://www.baidu.com 打开百度
4.explorer 打开资源管理器
最后进入系统,想干啥就干啥。
对5次shift键得到shell的思考:
1.5次shift键启发的进程为粘带键,在一般电脑并不能如此操作。
2.这是否只是windows 2003的漏洞呢?
答案:
1.5次shift键启发的进程更改为启发cmd.exe,即可对一般电脑进行操作。
2.这只是黑客给自己留下的后门,亲测win10也可以实现。
下面用同种方法对windows10进系统前得到shell:
准备东西:
1.PE启动盘
2.对PE启动盘操作的了解(至少懂得进入PE中重装系统)
具体思路:
由于粘带键进程为sethc.exe,把cmd.exe复制一份并改名为sethc.exe去覆盖原来的sethc.exe文件即可
操作:
由于在win10中没有权限修改C:\Windows\System32文件夹中的所有文件,懒得去查如何获取修改权限,直接用最简单的方法,通过PE去修改win10中的系统文件。
进入windows10的磁盘(我的是下图的C盘)
再进入对应的Windows/System32中把cmd.exe复制一份并改名为sethc.exe去覆盖原来的sethc.exe文件即可,重启(重启过程中,若提示检查系统文件,任意键跳过即可)
获得shell(如图)
转载于:https://my.oschina.net/hongyeah/blog/656038