刺球网络安全社区

 找回密码
 立即注册

新浪微博登陆

只需一步, 快速开始

QQ登录

只需一步,快速开始

搜索
查看: 1144|回复: 0

八秒钟打造一个永不被杀的系统后门

[复制链接]

 成长值: 215966

新浪微博达人勋

  • TA的每日心情

    2019-8-22 09:24
  • 签到天数: 23 天

    [LV.4]偶尔看看III

    1134

    主题

    1717

    帖子

    37万

    积分

    管理员

    技术指数:★★★★★

    Rank: 9Rank: 9Rank: 9

    积分
    376199

    社区QQ达人最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

    QQ
    发表于 2016-12-23 15:20:07 | 显示全部楼层 |阅读模式

    当我们取得服务器系统权限后,为了方便以后的光顾,我想大多数人都喜欢建立自己的后门,然而使用的最多的方法无非是通过修改注册表克隆一个管理员账户来达到隐藏的目的,当然这种方法基本上可以躲过初级管理员,但对于有技术的管理员还是行不通的。下面我就教大家做个永远不死的账号。

    当CMD.EXE运行时,如果在没有参数的情况下,它会自动寻找HKEY-LOCAL-MACHINE这两处注册表的REG-SZ/REG-EXPAND-SZ变量,如果其中一个或两个都存在,这两个变量会先予执行,也就是说,只要启动了就会运行上述的脚本,可以说成是CMD关联吧!看到这里相信大家就明白了我要做什么。就是利用CMD管理员来添加账户。可能我们想建立一个批处理存放到注册表中。

    201612221482387660614987.jpg

    因为执行了两个命令,所以就有了两个成功提示,但是这样的话,管理员都会发现有问题的,所以我选择使用VBS脚本来代替批处理,先建立一个VBS文件。

    现在打开你的计算机管理,关掉GUEST再打开CMD,再打开你的计算机管理,你就会明白了这么做是为什么。

    这个脚本还可以在组策略中进行添加,比如启动时执行等等,不过呢,这些毕竟还是会被管理员找到蛛丝马迹,下面要介绍的方法可就不一样了,相信大家看过后一定会大吃一惊的,。

    首先在CMD里执行两句代码:

    copy c:\windows\expiorer.exe\windows\system32\sethc.exe

    Copyc:\windows\expiorer.exe\windows\system32\sethc.exeC:\WINDDWS\systom32\dilcache\sethc.exe

    当我们下次在远程登录的时候,不用输入管理员账号和密码,直接按SHIFT键五次就可以登录进入系统了。




    楼主热帖
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

    本版积分规则

    
     
     
    技术支持
    点击这里给我发消息
    在线客服
    点击这里给我发消息
    点击这里给我发消息
    刺球网安群①:
    刺球网安社区交流群①
    在线时间:
    8:30-21:00
     

    刺球网安 渝公网安备 50011402500080号 ( 渝ICP备15001097号-1 )申请友链|小黑屋| 刺球网络安全社区

    GMT, 2019-10-16 14:55 , Processed in 0.195450 second(s), 45 queries , Gzip On.

    Powered by 刺球网安

    © 2014-2025

    快速回复 返回顶部 返回列表