玩转win7四大漏洞的俩天以及解决方案

前言

本教程旨在向安全研究人员和IT专业人士展示如何发现和应对潜在的安全威胁，而非鼓励任何非法或未经授权的活动。在使用本教程中的技术时，请确保遵守所有适用的法律和道德准则。

msfvenom

工具介绍

简单理解，用来生成后门的软件。

payload 查看与使用

msfvenom -p 模板 -e 编码模板 -i 编码次数 -b 避免字符集 LHOST(ifconfig查看) LPORT(监听端口) -f 输出文件类型 > 文件名

注意：某一帮助/配置msfvenom -l [配置项]

例如，我查看这个e编码方式有哪些：

漏洞复现

win7（sp1）的shift连续按5次漏洞

漏洞介绍

当用户连续按下5次Shift键时，正常情况下，系统会启动一个名为“粘滞键”（Sticky Keys）的辅助功能，其对应的程序是sethc.exe，位于C:\Windows\System32\目录下。

然而，在某些未打补丁的Windows 7（SP1）系统上，攻击者可以通过替换或修改sethc.exe文件，使其指向其他程序，如命令提示符（cmd.exe）。 一旦sethc.exe被替换，当用户再次连续按下5次Shift键时，就会启动命令提示符，而不是粘滞键。这样，攻击者就可以在不知道用户密码的情况下，执行各种命令，如修改密码、创建新用户等。

复现过程

1.给win7关机重启，在重启出现徽标途中关闭计算机

2、然后再次开启电脑

3、进⼊修复，选择取消

5、择红框位置，查看问题详细信息：

6、择红框链接，会看到⼀篇⽂档，这个⽂档不重要，重要的是可以访问到 C盘的⽂件，⽽且是最⾼权限。