粘滞键漏洞复现

原理

利用windows的自动修复不成功功能,调用粘滞键功能替换成cmd,导致未登录的情况下可以在cmd里输入命令,从而可以管理用户,进行登录操作
实验准备

win7及以下操作系统
操作过程

• 开机过程中出现win徽标时多次强制重启系统,系统会自动进入修复界面，选择启动修复，注意不要使用系统还原
  
  
  
  
  
  
  
• 等到windows无法自动修复计算机，拉到最下面，进入一个记事本文件，选择另存为，从而进入到系统文件夹
  
  
  
  
  
  
  
• 选择计算机\D:\Windows\System32，记得下面文件选择所有文件，找到sethc，将其改名备份，同时找到cmd，将cmd重命名为sethc，确认修改完成后重启计算机
  
  
  
  
  
  
  
• 重启后连按5次shift进入cmd，就可以创建用户进入界面了
  
  
  
  

防御策略

• 禁用粘滞键功能:通过组策略禁用粘滞键功能，防止攻击者利用该功能来执行恶意操作。按下 Win + R，输入 gpedit.msc 打开 组策略编辑器，导航到计算机配置 > 管理模板 > 辅助功能 > 键盘，在右侧找到并双击 “关闭粘滞键”。
  
• 限制sethc.exe文件的执行：在组策略编辑器中，导航到 计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 用户权限分配，检查 拒绝本地登录 和 拒绝通过网络访问计算机 等策略，确保只有受信任的用户能访问系统。
  
• 更改系统文件权限：在文件资源管理器中，定位到 C:\Windows\System32\sethc.exe，右键点击文件，选择 属性，然后进入 安全 标签页，修改文件权限，确保只有管理员有权限修改该文件。
  
• 使用强密码和双重认证：设置强密码并启用 双因素认证（2FA），防止攻击者即使获得管理员权限，也难以进一步进入系统。
  双因素认证（2FA，Two-Factor Authentication）是一种增强账户安全的认证机制，它要求用户在登录时提供两种不同的身份验证方式。
  

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！