当你的才华
还撑不起你的野心时
那你就应该静下心来学习
目录
纯手工打造服务器自解压shift后门
0x01 介绍
很多时候我们拿到一台服务器之后都会留下一个后门程序,方便下次进入。还有,服务器比较主流的就是shift后门,也就是替换服务器自带的粘滞键,为我们的后门文件。
调用shift后门方法:连续按五下Shift键即可调出
0x02 实例演示
1. 创建test.bat 批处理文件,在文件里写入如下内容
以下两段代码的意思是将shift.exe重命名为sethc.exe,且替换系统盘符复制到系统盘符下的cmd.exe,即调用出cmd窗口。
-
cd %systemroot%\system32
-
-
copy shift.exe %systemroot%\system32\sethc.exe /
y
-
-
copy cmd.exe %systemroot%\system32\sethc.exe /
y
-
-
copy cmd.exe %systemroot%\system32\dllcache\sethc.exe /
y
我这里使用的是WinRAR 压缩软件
3. 将test.bat添加到压缩文件
右键test.bat——>发送到——>压缩(zipped)文件夹——>(创建自解压格式压缩文件打上勾)–然后点击高级–点击设置密码–然后点击确定–点击自解压选项——>【常规】选项下设置解压路径——> 【设置】选项下设置提取后运行的命令后
具体设置步骤图解,请看下面图解操作
选择test.bat 右击选择【添加到压缩文件】
压缩文件名和参数的【常规】界面的压缩选项,勾选【创建自解压格式压缩文件】
压缩文件名和参数的【常规】界面下【设置解压密码】
压缩文件名和参数的【高级】界面的自解压选项,弹出【高级自解压选项】,在【高级自解压选项】的【常规】界面下设置你要保存的路径
【高级自解压选项】的【设置】界面下设置你解压提权文件后要运行的命令
以上步骤完成后,会在桌面生成一个自解压的文件
双击一下打开
输入刚刚设置的解压提取密码
选择【全部选是】
最后,我们为了更好的演示。现在注销当前账号,然后连按Shift键5次,会自动弹出DOS窗口。
注意:如果你发现按五下shift调出来的不是如下图所示的的粘滞键,那么你的服务器肯定是被别人入侵了。
参考链接:
https://www.myhack58.com/Article/60/63/2014/56431.htm
我不需要自由,只想背着她的梦
一步步向前走,她给的永远不重