制作 Shift 后门,维持访问权限
本文最后更新于 2025年7月11日 下午
1、简介
利用 Windows 系统的“粘滞键”(Sticky Keys)功能制作后门。通过连续按下 Shift 键 5 次,可以调出命令行窗口,且命令行以 SYSTEM 权限运行,从而维持对系统的高权限访问。
2、制作方法
打开管理员权限的 CMD,执行以下命令,将 cmd.exe 复制替换为 sethc.exe(粘滞键程序):
1 | |
这样,当锁屏状态下连按 5 次 Shift,系统会启动命令行窗口,而不是粘滞键设置界面。
运行 explorer.exe 命令即可进入桌面,获得 SYSTEM 最高权限。
3、效果演示
⚠️ 注意事项
- 该方法需要管理员权限进行替换操作。
- 使用该技巧务必遵守法律法规,禁止非法入侵。
- 可以作为渗透测试中维持权限的有效手段。
用这个小技巧,可以悄无声息地维持对目标机器的访问权限,快速获取 SYSTEM 权限命令行。