(在 Windows 登录界面,即使是远程桌面,按下五次 Shift 就会弹出粘滞键,这本是为不方便按组合键的人设计的,但却被人当作后门来利用,弹出了命令提示符。ITPOW编辑注)
sethc.exe 就是 Windows 系统里自带的鸡肋功能,所谓的粘滞键,哎,没一点 P 用,反而被一些所谓的黑客们,用来在入侵别人服务器后给服务器上装后门所用。
用 copy 命令将 cmd.exe 复制为 sethc.exe(此点通常通过网站漏洞执行。ITPOW编辑注), 这样在登陆界面是连按五下左 Shift 就可以调出我们可爱的 cmd 命令窗口 SHELL( 系统权限 ) 了!
使用 DOS 命令:net user administrator 123456 就可以把管理员密码改成 123456 了。
也可以利用 cmd 替换掉 logon.scr 等待屏保获得 cmd shell!
解决方法
很多人的服务器都被黑客入侵,并被利用了系统的这个漏洞做了后门,在这里我说一下在 Windows Server 2003 系统中这个后门的简单处理方法:
1. 删除 C:\WINDOWS\system32 和 C:\WINDOWS\system32\dllcache 这两个目录的 sethc.exe 文件,(注意:dllcache 这个目录是隐藏的,要在文件夹选项里选择“显示所有文件和文件夹”把“隐藏受系统保护的操作系统文件”的选择取消才能看得到)。
2. 使用权限来约束这两个文件 C:\WINDOWS\system32 和 C:\WINDOWS\system32\dllcache 这两个目录的 sethc.exe 文件,(注意:dllcache 这个目录是隐藏的,要在文件夹选项里选择“显示所有文件和文件夹”把“隐藏受系统保护的操作系统文件”的选择取消才能看得到)。在权限里设置为所有用户 (Everyone) 禁止运行。
