百晓生教你露一手系列----怎样利用WINDOW漏洞设置后门

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了百晓生教你露一手系列----怎样利用WINDOW漏洞设置后门相关的知识,希望对你有一定的参考价值。

原理: 使用粘滞键功能(连按5下shift),调出cmd命令符,修改登陆密码。
1.1)在系统文件夹(windows)下找到system32文件夹鼠标右键盘点选该文件夹,选择最下面的属性点击进入如下图所示。
技术分享图片
2)选择安全,高级,点击确定如下图所示。
技术分享图片
3)将所有者改为Administrators,点击下方的替换子容器和对象的所有者,点击确定,如下图所示。
技术分享图片
技术分享图片
4)再次进入system32文件夹属性选项,选择安全,高级,在权限选项中找到Administrators,点击更改权限,选择左下方的替换所有子对象的权限项目,点击确定,如下图所示。
技术分享图片技术分享图片
5)再次进入system32文件夹属性选项,选择安全,编辑,找到Administrators选择完全控制,点击确定,如下图所示
技术分享图片
6)在搜索栏输入cmd找到命令提示符,右键点选以管理员身份运行,如下图所示。
技术分享图片
7)输入命令“copy cmd.exe sethc.exe”(用cmd命令覆盖粘滞键命令),键入Y点击回车。则连按5下shift被替换成调出cmd命令提示符。
技术分享图片
此时后门已经设置完成,使用者仍然可以用自己的原密码登录系统不受任何影响。

8)重启主机在登陆界面连续按5下shift调出cmd,键入cmd命令“net user administator XXX”(更改登陆密码为XXX,XXX为你想设置的密码),破解完成
技术分享图片

以上是关于百晓生教你露一手系列----怎样利用WINDOW漏洞设置后门的主要内容,如果未能解决你的问题,请参考以下文章

百晓生带你玩转linux系统服务搭建系列----SSH远程访问及控制

百晓生带你玩转linux系统服务搭建系列----DNS服务的搭建一(正向解析)

百晓生带你玩转linux系统服务搭建系列----pxe远程安装服务器的搭建及无人值守安装

团队冲刺第七天--校园百晓生(STDeverything)

目前校园百晓生APP与CSDN软件的对比

目前校园百晓生APP与CSDN软件的对比