admin 管理员组文章数量: 1184232
原理
cmd.exe 覆盖 sethc.exe
sethc.exe:Windows的粘滞键。是按5下shift后,windows就执行了system32下的sethc.exe。
效果
连按五次shift会打开cmd,而不是sethc
流程
cmd操作流程
- 进入system32 目录
- 更改目录拥有者,归于管理员组
- cacls 更改文件的权限,为后面操作做铺垫
- 更改文件属性,让管理员对目录完全控制
- 备份sethc.exe以防不测
- cmd.exe覆盖sethc.exe,此时流程已完成,sethc已变为cmd
实操
按照实操流程介绍各个指令在这个后门的用法
Takeown
指令参数:
/R
递归: 指示工具运行于指定的目录和子目录里的文件上。
/A
将所有权给于管理员组,而不是当前用户。
/F
指定文件名或目录名模式。
操作:
Takeown /R /A /F *.
*
表示所有文件归于管理员组,“ * ”为任意数量的任意字符
操作:
Cacls C:\Windows\system32\*.* /E /T /G administrators:F
表示管理员对此路径下的目录完全控制
Move cmd.ext sethc.exe
使cmd覆盖sethc
这里有一个要注意的点,在这个界面呼出cmd,因为没有登入用户,所以此cmd是以最高权限运行的
若是登入用户则是以当前用户权限运行
快乐时光
重启
可见新用户,登入
其实只要自身权限允许,把setch删了,然后cmd改名就行
还有一种方法是通过注册表来实现,通过修改注册表的映像劫持和打开其远程桌面来实现。这里就不细谈
然后其他可以用快捷键呼出的东西,基本都能用此方法留下后门,配合一些奇思妙想可以产生一些神奇的操作
版权声明:本文标题:潜行高手必学:从理论到实践,操作粘滞键后门攻略 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1770501467a3534370.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论