百晓生教你露一手系列----怎样利用WINDOW漏洞设置后门

2021-07-14 00:16

阅读:562

标签:net   所有者   完成   e30   提示符   cbe   修改   .exe   ini   

原理: 使用粘滞键功能(连按5下shift),调出cmd命令符,修改登陆密码。
1.1)在系统文件夹(windows)下找到system32文件夹鼠标右键盘点选该文件夹,选择最下面的属性点击进入如下图所示。
技术分享图片
2)选择安全,高级,点击确定如下图所示。
技术分享图片
3)将所有者改为Administrators,点击下方的替换子容器和对象的所有者,点击确定,如下图所示。
技术分享图片
技术分享图片
4)再次进入system32文件夹属性选项,选择安全,高级,在权限选项中找到Administrators,点击更改权限,选择左下方的替换所有子对象的权限项目,点击确定,如下图所示。
技术分享图片技术分享图片
5)再次进入system32文件夹属性选项,选择安全,编辑,找到Administrators选择完全控制,点击确定,如下图所示
技术分享图片
6)在搜索栏输入cmd找到命令提示符,右键点选以管理员身份运行,如下图所示。
技术分享图片
7)输入命令“copy cmd.exe sethc.exe”(用cmd命令覆盖粘滞键命令),键入Y点击回车。则连按5下shift被替换成调出cmd命令提示符。
技术分享图片
此时后门已经设置完成,使用者仍然可以用自己的原密码登录系统不受任何影响。

8)重启主机在登陆界面连续按5下shift调出cmd,键入cmd命令“net user administator XXX”(更改登陆密码为XXX,XXX为你想设置的密码),破解完成
技术分享图片

百晓生教你露一手系列----怎样利用WINDOW漏洞设置后门

标签:net   所有者   完成   e30   提示符   cbe   修改   .exe   ini   

原文地址:http://blog.51cto.com/13842738/2165911


评论


亲,登录后才可以留言!