感谢您的支持,我们会继续努力的!

潍坊谷尼软件技术服务有限公司 潍坊谷尼软件技术服务有限公司

2021-02-18
简单易用,用Powershell劫持Windows系统快捷键;含POC

当前位置:首页 > 资讯 > 网络安全 > 简单易用,用Powershell劫持Windows系统快捷键;含POC

简单易用,用Powershell劫持Windows系统快捷键;含POC

发布日期:2021-02-18 09:35:14

游览量:186

作者:谷尼软件



方法非常简单,短短7行powershell创建快捷方式的代码就可以轻松搞定。

代码链接:https://gist.githubusercontent.com/jgamblin/4aa897a2cca6912eeea96a12d73d8cd6/raw/c898394b412a2b2f149cabec94aa08f8a519b0b7/calc.ps1

看一下效果:

使用方法

打开powershell,复制以上代码,粘贴在命令提示符里执行就可以了。

然后试试Ctrl+C,会发现,这个本来是复制的快捷键,竟然会弹出计算器了(Calc)。。。

如果要想按Ctrl+C,让机器关机怎么做?

很简单嘛,把calc改为关机的代码就可以了:

改成

原理分析

其实快捷方式本来就支持快捷键触发的,只是捏,通常只允许Ctrl+Alt开头。不过Powershell可以创建任意快捷键触发的快捷方式

代码分析

这代码比较好理解,整体上看就是用Powershell创建一个快捷方式。

代码的第二行指定了快捷方式的存放路径,这里填的是桌面。

第四行给快捷方式指定了图标,这里用的是shell32里的21号图标。

各个图标的编号可以参考这里:

参考:http://help4windows.com/windows_7_shell32_dll.shtml

足智多谋的你肯定可以举一反三,例如可以Ctrl+V,Ctrl+Alt+Delete 等统统改造一番。

美中不足的是,上面的7行代码在按下快捷方式的时候,会先闪出一个黑框。那,不要让他弹出黑框怎么做到捏?

就加一行,让其最小化执行。

 

劫持快捷键有很多利用的场景,恶搞也行,社工提权也可以做到。

哦,对,如果不想继续劫持快捷键怎么办?

直接删掉快捷方式就可以了。


潍坊谷尼软件技术服务有限公司17年行业经验、服务企业5000家,知名企业近160家。谷尼信天翁是山东网站制作机构,是山东企业"互联网+";"移动营销"品牌。执行供给侧改革的网络企业。咨询热线:13188831521
TAG标签:Powershell劫持 , Windows系统 , POC ,
未注明作者或来源均属原创文章,转载请注明:转自 谷尼软件

推荐