使用系统用协议当后门

最新推荐文章于 2022-04-11 22:06:42 发布
最新推荐文章于 2022-04-11 22:06:42 发布
阅读量1k 收藏
点赞数 1
分类专栏: Some Tips 文章标签: url 联想 cmd user ie c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anticracker/article/details/294305
版权
使用系统用协议当后门
www.hackbase.com 阅读: <script src="/Count.asp?Id=9938"></script> 时间:2005-2-11 11:40:16 来源:www.hackbase.com

作者:kevin1986  http://hididi.net/public/Kevin/

今天上午无意中打开xFocus某牛人的BLOG...(新年第一~哈哈).发现一个很有意思的东西.就是使用系统中注册的协议来执行命令.
具体连接:http://coolice.blogdriver.com/coolice/414334.html
后来我在自己的机器上实验:果然成功了.于是马上联想到.如果能改掉一些协议的启动方式,那么不就可以当作后门来使用了吗?
于是我按照文章中介绍的:先在注册表中的HKCU根中建立一个项,命名为kevin
然后建立一个reg_sz值,命名url protocol
接着依次建立项
shell/command/open
把Open默认的值改为"cmd.exe /c echo kEvin1986 >c:/kevin.log"
然后打开IE,在地址栏上敲进kevin://
那么c:/就会出现kevin.log.
成功.于是我就开始用搜索在注册表中搜索url protocol.不出所料的发现了HTTP协议的运行方式:"C:/Program Files/Internet Explorer/iexplore.exe" -nohome
恩.如果改掉它呢?我将其改为cmd.exe /c net user kevin kevin1986 /ad
但是运行后什么都没 就连那个cmd的黑框框都没跳出来...
后来仔细看才发现,它并不是属于HKCU这个根的,而是HKLM.....或许需要重新启动吧.......................................没敢实验了.上次和冰血实验的时候重启飞掉一个小鸡.虽然是鸡年,还是要爱护一下他们的

 

Anticracker
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件传输协议FTP、SFTP和SCP
Geurney的专栏
09-11 2万+
网络通信协议分层和文件传输协议FTP、SFTP和SCP的使用
windows操作系统后门
m0_68353775的博客
10-04 707
影子账户   创建隐藏账户的方式: 创建一个隐藏账户"net user test$ password /add",隐藏账户无法使用"net user"命令查看,但是可以在"本地用户和组"里面查看。 打开注册表"HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names"找到创建的隐藏账户(test$),在这个注册表里面可以看见test$账户的类型,同样可以查看计算机Administr
FTP服务后门利用
qq_39687353的博客
04-11 980
FTP服务后门利用 1.什么是 FTP? 是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。 FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一个 FTP 的RFC(RFC114) 至今近半个世纪来,FTP 凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。 2.searchsploit
kEvin1986 blog
07-17
kEvin1986 blogkEvin1986 blog
URL Protocol- -(coolice)
FreeXploiT
12-01 1630
凡具有/HEKY_CLASSES_ROOT/MyProtocol/"URL Protocol"==reg_sz:""键值的,该MyProtocol均被注册为系统协议[HKEY_CLASSES_ROOT/MY/shell/open/command]@="MyCMD.exe /"%1/""MyProtol://location调用的时候形如:MyCMD.exe MyProtocol://locati
对ACCESS导出SHELL的研究 kevin1986
FreeXploiT
05-29 2927
今天上化学课睡觉的时候( 汗......)做梦,梦到自己渗透一台MAGIC=OFF的PHP注入点,然后开心的口水都流下来了(.....睡的太那个了),突然醒过来,马上在纸上写下做梦梦到的思路:利用ACCESS导出WEBSHELL......难道不是很绝妙吗?于是晚上到网上查了查资料,发现有几种导出数据库的研究程序代码:SELECT * into [mytest.txt] IN d:/ te
小学生代刷系统后门全解密.zip
01-02
如果是开源项目,应遵循特定的开源协议,如MIT、GPL等,确保代码的合法使用和分享。 综上所述,这个压缩包内容涵盖了网络安全实践、PHP编程技术、网站架构设计以及教育科技应用等多个领域,对于学习和研究这些主题...
VB编写的服务器超级后门使用方法
04-30
【VB编写的服务器超级后门使用方法】 VB(Visual Basic)是微软开发的一种可视化的、面向对象的编程语言,常用于快速开发Windows应用程序。在网络安全领域,VB也被用来编写后门程序,这些程序通常用于非法远程控制...
智睿管理系统修改管理任意密码漏洞后门
09-28
5. **使用防火墙和入侵检测系统**:防火墙可以阻止未经授权的访问,入侵检测系统则能监控异常行为,提供预警。 6. **更新和维护**:保持系统和应用程序的最新状态,安装安全补丁,以防止已知漏洞被利用。 7. **...
红盟发卡网 无后门 自己使用
最新发布
12-05
【标题】"红盟发卡网 无后门 自己使用中" 描述了这是一个用于发卡服务的网站系统,且特别强调了“无后门”,意味着系统安全性高,仅供个人或团队内部使用。 【标签】"发卡" 暗示这个系统主要用于处理和管理虚拟卡片...
php后门URL的防范
10-26
5. **使用HTTPS**:强制使用HTTPS协议进行通信,以确保数据在传输过程中的安全性,防止中间人攻击和数据泄露。 6. **代码审查**:定期进行代码审查,查找可能存在的后门或不安全的直接文件包含。这可以帮助发现潜在...
iis和apache的exploit一个是kevin1986写的 一个是我写的 呵呵
FreeXploiT
04-03 1772
http://free3.e-168.cn/kevin1986/Apexp.exe  kevin的http://www.ph4nt0m.org/bbs/showthread.php?s=&threadid=31415 我的
网络通信协议
zjl10110916的博客
08-22 2984
TCP连接 简介 TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是指能够在多个不同网络实现信息传输的协议簇。TCP/IP协议不仅仅指的是TCP和IP协议,二十指一个由FTP\SMYP\TCP\UDP\IP等协议构成的协议簇,只是因为在TCP/IP协议中TCP协议和IP协议最具代表性,所以被称为TCP/IP协议 ...
自定义URL Protocol 协议
热门推荐
harbinxxh的专栏
04-10 3万+
自定义URL Protocol 协议 一些应用软件可以在浏览器中点击一个url后自动启动,并执行操作。这是咋实现的呢? 我在 google了许多也找个博客说明。接照这些文档我也新手试了一下。 通过网站调用可执行程序,主要是修改注册表,注册 URL Protocol 协议
开启Windows XP的神秘通道
──╆的专栏
08-31 1万+
开启Windows XP的神秘通道(pconline.com.cn)      ※ Posted by Even | 2005-8-25 23:52:00  自从Windows 95开始,我们就习惯与Windows的“开始菜单”打交道。到了Windows XP时代,“开始菜单”进化成了“开始面板”,在左侧多出了一列常用软件的快捷方式来运行我们常用的程序。其实Windows XP的“开始面板”上还有
深山红叶袖珍PE工具箱V16正式版
──╆的专栏
02-03 8452
【发布标题】----【5Q 硅谷】【深山红叶袖珍PE工具箱V16正式版】【200.98的不是】【文件名称】----深山红叶袖珍PE工具箱V16正式版.torrent【文件大小】----205.48 MB【文件描述】深山红叶袖珍PE光盘工具箱V16 深山红叶制作 http://www.hfut.edu.cn/ http://www.zrinfo.net/ 本次 V16 版(新春贺年版)的推出,完全是
麦克风设置的误区[两个]
──╆的专栏
08-31 5477
1、双击小喇叭后出现的音量控制里的“麦克风”的“静音”选项并不是控制麦克风发声的,而是控制音箱和耳机是否反馈麦克的声音。所以在使用麦克时,应将“静音”选项选中! 2、调节“麦克风”中的音量控制滑块,并不能改变麦克风实际输出音量的大小。正确设置的方法:   首先双击“小喇叭”图标,打开“选项”中“属性”界面,然后选中“录音”并确定,然后进入“录音控制”的对话框,勾选“麦克风”一栏的“选择(s)”项,
C++资源之不完全导引(完整版)
──╆的专栏
08-03 2489
http://ilovehebe.blogchina.com/1409764.htmlhttp://dev.csdn.net/develop/article/37/37682.shtm  [上]http://dev.csdn.net/develop/article/37/37689.shtm  [下]
Linux下利用openSSH创建隐秘后门教程
在Linux环境中,OpenSSH是一个广泛使用的加密网络协议,它允许用户通过SSH(Secure Shell)进行安全的远程登录和其他服务。然而,这个强大的工具如果被恶意利用,也可能成为攻击者进入系统的入口。本文档详细讲解了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值