大家可能看到這個題目,以爲我是要做壞事,其實壞事的對立面就是好事,根據一些博客論壇的帖子加上自己的一些經驗之談,把具體的一些見解分享給大家,對於複雜一些的給予詳細步驟,簡單的一筆帶過。前提是這臺電腦必須是你以前管理的,並且知道administrator權限,權當是技術交流,讓51CTO網友瞭解系統更多的安全設定,以防患於未然。相信你做了以下步驟,總會有人想不到的地方,看看我們怎麼給windows系統留個後門。
(1)建立隱藏賬戶,提升隱藏賬戶爲管理員權限。 看到網上有很多破解密碼進入XP的方法,在這裏我也向大家介紹一種在不知道對方登陸密碼的情況下,進入XP的方法,此方法需修改註冊表。如果你是超級高手那麼就不用看了,我寫這個只是爲了娛樂,just for fun,不是什麼技術含量很高的內容,寫的很細,一看就懂。 那麼ttt爲你要創建的隱藏用戶的用戶名,後面加上$符號,代表要建立的ttt賬戶爲隱藏賬戶,123爲隱藏賬戶的密碼,/add爲添加一個賬戶的意思。如圖 輸入完以上命令直接關掉命令提示符窗口,再在運行中輸入regedit,打開註冊表,展開HKEY_LOCAL_MACHINE\SAM\SAM,這時發現SAM下面已經不能在展開了,這裏是因爲當前用戶沒有權限再查看下面的內容,這時我們需要通過修改權限來讓註冊表繼續顯示後面的內容。選中第二層的SAM,點擊編輯→權限,這是可以看到administrators用戶下的完全控制和讀取的複選框沒有被選中,那麼我們現在把兩個框都選上對勾。如圖: 點擊應用確定。 我們點擊它,在右邊出現了鍵F,雙擊它,把數值數據全部選中然後複製,再用同樣的方法找到ttt$的鍵F,然後把剛纔複製的內容全部粘貼到裏面替換,我的 是000003E9。完成後,我們選中左邊的ttt$,點擊文件,選中導出,隨便導出到一個位置,就桌面吧,名字隨便起,然後再選中ttt$對應的 0000003E9項,導出,保存,起名字。好了,可以關閉註冊表了。 關閉cmd窗口。再雙擊剛纔導出的2個註冊表文件點擊是,確定。 (2) 進入系統設置開啓23端口和3389端口,方便我們進行telnet和遠程桌面連接。 (3)欲通過普通賬戶遠程登錄到遠程windows,我們可能要做的設定。 1:可能會出現此係統不允許交互式本地登錄,那我們要做以下設置 gpedit--windows設置-----安全設置---用戶權限指派---在本地登錄,我們把我們的隱藏賬戶加入到這裏,允許這些賬戶本地登錄。 (4)欲遠程登錄,我們必須知道遠程機器的IP,欲知道遠程機器的IP,我們必須要端口映射。 具體方法如下(適用於花生殼等映射軟件,其它路由器需要根據廠商資料設定): 1:在路由器上,設置好花生殼賬戶,密碼,連接花生殼成功,會出現一個域名,我們用ping命令,就可得到遠程網絡的公網IP。 2:在路由器上進行端口映射,開放3389端口,同時在欲控制的windows機器上開放3389端口,以便我們進行遠程連接,獲取公網IP的方法是通過ping申請到的花生殼賬戶那裏所顯示的域名即可。具體貼圖我就不貼了。 以上是我經驗之談,簡單說來,就是建立隱藏賬戶,加入本地登錄權限;開放23,,3389端口;在路由器上進行23,3389端口映射;利用花生殼得到遠程IP,以便進入局域網某臺電腦。
爲自己給操作系統留個後門?我的安全管理經驗談
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.