RDP漏洞_一啥后门

RDP漏洞_一啥后门RDPshift后门漏洞在win7开机过程中,强制关闭计算机,再次开机会出现修复,点启动修复当它无法修复时会弹出下面的框发送和不发送,这里有查看问题详细信息的按钮点击该按钮可以看到有一些信息在信息最下面有个隐私声明的地址打开这个地址会看到是一个记事本文件,在记事本文件中有文件打开功能这样我们就进入看到了主机的所有文件,可以进行一些列的工作这里的D盘实际是主机的C盘此时它会有一个本地的记事本,可以通过它打开TXT文件。打开Windows->System32文件夹,在文件

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

RDP shift后门漏洞

在win7开机过程中,强制关闭计算机,再次开机会出现修复,点启动修复
在这里插入图片描述

当它无法修复时会弹出下面的框发送和不发送,这里有查看问题详细信息的按钮
在这里插入图片描述

点击该按钮可以看到有一些信息
在这里插入图片描述

在信息最下面有个隐私声明的地址
在这里插入图片描述

打开这个地址会看到是一个记事本文件,在记事本文件中有文件打开功能
在这里插入图片描述

这样我们就进入看到了主机的所有文件,可以进行一些列的工作
在这里插入图片描述

这里的D盘实际是主机的C盘
在这里插入图片描述

此时它会有一个本地的记事本,可以通过它打开TXT文件。打开Windows->System32文件夹 ,在文件类型中选择所有文件,找到sethc文件
在这里插入图片描述

将sethc文件名称改为123,下次再按5次shift键,它就不能再找到这个可执行文件了
在这里插入图片描述

然后找到cmd文件,将cmd文件保存一个副本,将该cmd文件重命名为sethc
在这里插入图片描述

修改完后,重新启动主机,按5次shift键,跳转出来cmd命令执行框,在这里可以修改主机密码等等
在这里插入图片描述

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/192272.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号