shift后门入侵步骤

最新推荐文章于 2024-05-31 15:16:05 发布
最新推荐文章于 2024-05-31 15:16:05 发布
阅读量720 收藏 1
点赞数
原文链接:http://www.cnblogs.com/simplekinght/p/8821141.html
版权

shift后门入侵

步骤

  • 找到 C:\WINDOWS\system32\sethc.exe 文件并将其删除
  • 在工具文件夹选项——查看中红圈中的更改了

  • 将 C:\WINDOWS\system32\dllcache\sethc.exe删除,这个文件夹中放着缓存,如果不删除就会自动变回去
  • 找到  C:\WINDOWS\system32\cmd.exe 将其复制并将名称更改为 sethc.exe,放回文件夹中
  • 这次按5次shift键就可以打开cmd了
  • 新建用户并将用户设为管理员,命令如下图

  • 这样我们就可以进行操作了,之后再删除这个用户即可

 

转载于:https://www.cnblogs.com/simplekinght/p/8821141.html

diaoxie5337
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SHIFT后门
09-29
SHIFT后门
沾滞键shift后门
Jietewang的博客
02-05 1653
1. 简介 沾滞键的目的是为了帮助那些按键有困难的人设计的
shift后门
mingyqf的博客
02-19 1901
参考:https://blog.csdn.net/qq_43626025/article/details/122031653 shift后门 替换C:\windows\system32\sethc.exe为你想要启动的后门程序,这里替换为我们用最常见的cmd.exe。 这里要注意下,默认情况下我们需要先改变sethc的所有者,然后修改用户权限不然的话没办法操作。 执行以下命令 Move C:\windows\system32\sethc.exeC:\windows\system32\sethc.exe.ba
Windows 权限维持之 Shift 后门
最新发布
Welcome To Myon'Blog !
05-31 459
正常情况下我们连按五次 shift 键会弹出粘滞键粘滞键是电脑使用中的一种快捷键,一般连按五次 shift 会出现粘滞键提示,粘滞键是专为同时按下两个或多个键有困难的人而设计的, 粘滞键开启后,可以先按一个键位,再按另一键位,而不是同时按下两个键位,方便某些因身体原因而无法同时按下多键的人。sethc.exe 就是 Windows 下的粘滞键,它的位置在 C:\Windows\System32\sethc.exe。
Windows留置后门——隐藏用户+Shift后门
G6_12的博客
06-19 1081
后门是攻击者出入系统的通道,惟其如此它隐蔽而危险,攻击者利用后门技术如入无人之境
后门shift后门制作及修复方法
shy的博客
08-24 8089
一、如何制作shift后门 方法1 在cmd窗口,敲打命令如下: copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe attrib c:\windows\system32\sethc.exe +h attrib c:\windows\system32\dllcache\sethc.ex
Windows留后门--教程(五)——shift粘贴键后门
W小哥
03-16 4184
一、shift粘贴键后门介绍 Shift粘滞键是当用户连按5次shift就会自动弹出的一个程序,其实不光是粘滞键,还有各种辅助功能,这类辅助功能都拥有一个特点就是当用户未进行登录时也可以触发。所以攻击者很有可能通过篡改这些辅助功能的指向程序来达到权限维持的目的。 (辅助功能镜像劫持是一样的原理) 二、shift粘贴键后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 靶机: windows Server2012 IP: 192.168.2
Shift后门.
07-22
Shift后门. ,源码可以自己改,很牛逼的东西,自己写的发出来分享一下
超级Shift后门生成器
11-27
【超级Shift后门生成器】是一款特殊的工具,主要用于创建隐蔽的后门程序,它允许远程访问和控制目标计算机系统。这个工具的名称“超级Shift”可能暗示了它在功能上比常规的后门生成器更加强大和复杂,可能是通过键盘...
多语言版SHIFT后门
01-04
标题中的“多语言版SHIFT后门”指的是一个恶意软件,它具有支持多种语言的能力,能够被黑客用作入侵和控制服务器的工具。这种后门可能设计巧妙,使其更难以被安全专家检测到,因为它可以适应不同的语言环境,增加了...
SHIFT后门简单易用可以自己设置密码
03-03
SHIFT后门简单易用可以自己设置密码.大家可以试一下啊。
Shift后门(BAT版)
09-24
Shift后门(BAT版)附带BAT转EXE工具
个人shift后门 bat批处理版
05-01
这是一个批处理脚本,使用时,将文件命名为bat格式,再用winrar打包为exe格式,把这个exe替换系统的sethc.exe,哈哈,
超强隐藏Shift后门
11-13
服务器留后门的招。 1、国内的很多机器都是简体中文版,所以我们一般选择 运行安装中文版shift.bat 2、按5次以上shift键,待弹出窗口后 3、点击设置 4、再点击取消,出现小text框 5、输入密码 helloyun 6、再点击设置 7、点击开启任务管理器 看到什么了? 哈哈 成功了 退出3389 管理员根本无法发现这个后门 因为和按5次以上shift键 一样的画面 此后门无比强大。 如果是繁体的执行另外一个bat即可
shift后门简单密码版
08-08
五次打开shift后门 运行时首先检查是否在系统目录下 如果不在运行时没反应 但是你运行一次后就可以用5次shift看看效果
网络安全实验十二 window 2003 Shift后门实验
qq_64314976的博客
06-23 493
通过实验我们学习到本实验是利用在应用“使用粘滞键”后,windows系统在按5次shift后会调用“sethc.exe”应用程序的原理,将cmd.exe复制并更名为“sethc.exe”,然后替换掉原有的sethc.exe文件,这样在登陆界面的时候我们连续按下5吃shift键系统就会运行cmd.exe,这样我们就可以对目标机进行创建用户,对用户进行相关提权和激活,从而进入目标机。2、连续按5次shift键,激活后门程序,并执行添加用户等各种操作,输入net user查看当前账户信息。
渗透测试模拟实战——暴力破解、留后门隐藏账户与shift粘贴键后门、植入WaKuang程序(靶机系统:Windows2008)
W小哥
03-23 8083
本次实验主要是为了应急响应打基础,从攻击者的角度出发,知己知彼,百战不殆 一、环境搭建 靶机: Windwos Server 2008 系统 靶机IP地址: 192.168.226.137 攻击IP地址: 192.168.226.1 二、模拟攻击 2.1 扫描端口 拿到目标IP首先使用nmap扫描,探测一下开放的端口 nmap -sS 192.168.226.137 发现目标系统的 3389 号端口开发 2.2 暴力破解 Administrator 密码 使用 hydra 工具爆破 Adminis
【权限维持】window服务端常见后门技术
10-20 1164
0x00 前言   未知攻焉知防,攻击者在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者如入无人之境。这里整理一些window服务端常见的后门技术,了解攻击者的常见后门技术,有助于更好去发现服务器安全问题。 常见的后门技术列表: 1、隐藏、克隆账户 2、shift后门 3、启动项、计划任务 4、劫持技术 5、Powershell后门 ...
Mean-Shift 分割步骤
05-18
Mean-Shift 分割是一种基于密度的图像分割方法,其步骤如下: 1. 初始化每个像素点的位置作为一个簇的中心点,并定义一个搜索窗口大小。 2. 对于每个中心点,计算在其搜索窗口内所有像素点的向量之和,将其作为新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值