粘滞键漏洞

粘滞键漏洞

原理：利用粘滞键调出cmd，在cmd里对用户进行操作，达到创建，修改用户等目的，从而绕过登录系统的密码，直接用自己创建出来的用户登录计算机

1）粘滞键

需要连续按5次shift键激活粘滞键，这个功能是为了照顾手有残疾的用户，某些组合键需要按住不放，需要使用粘滞键功能按住CTRL键在去按其他键

粘滞键的程序在C:\Windows\system32\sethc.exe

cmd程序的路径C:\Windows\System32\cmd.exe

2）实验

环境准备：需要1台Windows10操作系统或者使用Windows7也可以
在登录Windows10系统时，假设此时我们并不知道密码是多少，目的通过技术手段在不重装系统的情况下登录系统步骤1.需要多次重启操作系统，让系统进入到自动诊断阶段，Windows诊断失败后会让我们进行高级选项操作，其中有一个功能是可以调出cmd窗口

重新回到修复界面的命令提示符，使用rename命令或者move命令把sethc.exe和cmd.exe重命名，目的就是到时候按5次shift键，调出cmd命令提示符，然后在修改密码，用修改后的密码直接登录或者创建一个新的用户添加到管理员组，然后用创建的用户登录

3）防范

更新补丁（在后续的版本中微软已经修复了该漏洞，只需要更新最新的补丁即可），真实的企业中要求所有的服务器系统和用户主机系统更新最新的补丁