百晓生教你露一手系列----怎样利用WINDOW漏洞设置后门

Posted 2021-01-02

原理： 使用粘滞键功能（连按5下shift），调出cmd命令符，修改登陆密码。
1.1）在系统文件夹（windows）下找到system32文件夹鼠标右键盘点选该文件夹，选择最下面的属性点击进入如下图所示。

2）选择安全，高级，点击确定如下图所示。

3）将所有者改为Administrators,点击下方的替换子容器和对象的所有者，点击确定，如下图所示。


4）再次进入system32文件夹属性选项，选择安全，高级，在权限选项中找到Administrators，点击更改权限，选择左下方的替换所有子对象的权限项目，点击确定，如下图所示。

5）再次进入system32文件夹属性选项，选择安全，编辑，找到Administrators选择完全控制，点击确定，如下图所示

6）在搜索栏输入cmd找到命令提示符，右键点选以管理员身份运行，如下图所示。

7）输入命令“copy cmd.exe sethc.exe”(用cmd命令覆盖粘滞键命令)，键入Y点击回车。则连按5下shift被替换成调出cmd命令提示符。

此时后门已经设置完成，使用者仍然可以用自己的原密码登录系统不受任何影响。

8）重启主机在登陆界面连续按5下shift调出cmd，键入cmd命令“net user administator XXX”(更改登陆密码为XXX，XXX为你想设置的密码)，破解完成