Shift 后门 简单学习

最新推荐文章于 2022-03-16 13:39:39 发布
最新推荐文章于 2022-03-16 13:39:39 发布
阅读量244 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45668192/article/details/108950321
版权

https://www.cnblogs.com/BOHB-yunying/p/11695140.html

  •  过程参考上文链接

提出问题:整个过程并不复杂,但要实现攻击的前提条件,是已经打入目标主机,将C:\windows\system32\sethc.exe替换成C:\windows\system32\cmd.exe,所以这一步到底要如何做到?

  • 明白shift后门是如何产生的

就是windows系统自带的 5次shift键强制打开C:\windows\system32\sethc.exe,为了方便一些不方便人士特别设定的,sethc.exe可以被换成cmd的操作,在主机登陆界面靠此打开cmd,添加管理员账号,进入主机

  • 作用和危害

主机被入侵,管理员权限被攻击者拿到,以后攻击者可以像回家一样随便进入你的电脑

  • 如何防护

关闭sethc.exe功能,或者设置sethc.exe打开权限

iNarcissus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
④开启shift后门实验报告
m0_47110032的博客
11-18 956
开启shift后门 实验报告
shift后门入侵步骤
04-13 725
shift后门入侵 步骤 找到C:\WINDOWS\system32\sethc.exe 文件并将其删除 在工具文件夹选项——查看中红圈中的更改了 将 C:\WINDOWS\system32\dllcache\sethc.exe删除,这个文件夹中放着缓存,如果不删除就会自动变回去 找到 C:\WINDOWS\system32\cmd.exe 将其复制...
shift后门的一个分析
I'm a hack----
07-01 1311
<br />有关shift后门的激活方式,目前发现的就这么几种<br />1.使用键盘事件通过快捷键激活<br />2.使用鼠标事件通过单击或双击界面某处激活<br />3.使用键盘事件及鼠标事件相结合的方式激活<br />  以上所说的是高防后门的激活方式,rar自解压的不在此范围之内,后门的编程语言目前发现以vb,delphi和c++等语言为主.对<br />  于shift后门的破解,网上鲜见教程,曾经搜索了很久,只好自己摸索.也曾在华夏77169发布过两篇vb后门的破解过程.废话不多<br />说,
20155301实验二 后门原理与实践
weixin_33811539的博客
04-01 300
20155301实验二 后门原理与实践 基础问题 (1)例举你能想到的一个后门进入到你系统中的可能方式? 答:浏览网站所附带的软件,或者在不正规的下载网站下载软件。 (2)例举你知道的后门如何启动起来(win及linux)的方式? 答:通过开机自动运行脚本或者和程序绑定的方式运行。 (3)Meterpreter有哪些给你映像深刻的功能 答:抓取屏幕,打开摄像机和录像,感觉很恐怖。 (4)如何发现自...
添加SHIFT后门又一法
收集盒 Book box
05-10 998
<br />添加SHIFT后门又一法前几天搞了几个网站,之前搞的站一般不留后门,其实基本留了都被删除了,这次下决心要搞个shift后门留着自己用的,秒杀给你介绍一个方法!将下面的代码保存成inf文件[Version]Signature="$WINDOWS NT$"[DefaultInstall]AddReg=My_AddReg_Name[My_AddReg_Name]HKLM,SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution
SHIFT后门
09-29
SHIFT后门
多语言版SHIFT后门
01-04
后门简单来说,是在软件中预留的一个秘密入口,通常由开发者出于调试或维护目的设置,但在某些情况下,可能会被黑客利用来非法访问系统。一旦黑客植入了这样的后门,他们就可以绕过正常的认证机制,远程控制受影响...
Shift后门.
07-22
Shift后门. ,源码可以自己改,很牛逼的东西,自己写的发出来分享一下
shift后门
02-26
"Shift后门"是一种恶意软件技术,用于在目标系统中创建隐蔽的后门,使得攻击者可以不受限制地访问和控制被感染的计算机。这个名称来源于这种后门激活的特定键盘快捷键——Shift键,通常结合其他按键或操作来启动隐藏...
超强隐藏Shift后门
11-13
服务器留后门的招。 1、国内的很多机器都是简体中文版,所以我们一般选择 运行安装中文版shift.bat 2、按5次以上shift键,待弹出窗口后 3、点击设置 4、再点击取消,出现小text框 5、输入密码 helloyun 6、再点击...
(((Shift后门利用工具)))
03-02
Shift后门利用工具 Shift后门利用工具 Shift后门利用工具
《老漏洞复现与分析篇》 - 其一 - shift后门
Y5neKO's blog
10-05 315
引言因为本菜鸡的博客没什么文章素材,所以想开一个新文章类别,本来想整一个漏洞分析和复现的,无奈由于实力不允许,只能再前面加一个“老”字,整一点多年前的老漏洞拿来复现和分析。俗话说得好,要善于总结前人的经验和智慧,才能在自己的前进道路上走得更快。本系列在我能理解的范围内我都会详细讲解,我不能理解的就靠收集网上的资料了,引用会注明来源和作者,如有侵权请联系我删除。那么废话...
5次Shift粘滞键后门的应用
weixin_30333885的博客
08-07 491
这篇文章里说的方法和欠钱前2天说的用explorer.exe替换sethc.exe然后在3389下用5次shift获得资源管理器的方法差不多,不过做了一些扩展,蛮有意思~   在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以...
后门shift后门制作及修复方法
shy的博客
08-24 8114
一、如何制作shift后门 方法1 在cmd窗口,敲打命令如下: copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe attrib c:\windows\system32\sethc.exe +h attrib c:\windows\system32\dllcache\sethc.ex
Windows留后门--教程(五)——shift粘贴键后门
W小哥
03-16 4317
一、shift粘贴键后门介绍 Shift粘滞键是当用户连按5次shift就会自动弹出的一个程序,其实不光是粘滞键,还有各种辅助功能,这类辅助功能都拥有一个特点就是当用户未进行登录时也可以触发。所以攻击者很有可能通过篡改这些辅助功能的指向程序来达到权限维持的目的。 (辅助功能镜像劫持是一样的原理) 二、shift粘贴键后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 靶机: windows Server2012 IP: 192.168.2
Shift后门
Au
03-29 2699
shift快捷键 Windows的粘滞键------C:\windows\system32\sethc.exe,它本是为不方便按组合键的人设计的 Windows系统按5下shift后,Windows就执行了system32下的sethc.exe,也就是启用了粘滞键 在进程里面我们可以看到这个程序被系统运行了 不过是以我们自己的用户运权限行的 但是当我们未登陆系统(停留在登陆界面)...
一个Shift后门程序,可以让你可以进入你不知道密码的电脑
热门推荐
杨启盛的博客
08-01 2万+
1.前提 你可以在平时亲身接触状态电脑,哪怕是在电脑主人不在的时候(虽然主人不在,或者关机了,进入电脑是要密码的)。 2.原理 利用电脑连续按5次Shift会触发粘滞键,它会运行c:\winows\system32\setchx.exe 3.Shift后门程序编写 将下面的内容保存成.bat后缀的文件,文件名你可以自己取,取的吸引人一点,他们就会点了,你懂的! 为了让别人不知道你这个程
黑客攻击最短代码大揭秘!不要问,问就是5下shift键!
HUYA69的博客
05-14 2244
我们讲的是攻击过程中用到的代码,不是你攻击过程中准备的软件代码。 我们讲的是现在应当能成功攻击的。不是你已经装好后门你去连接了,像菜刀服务端、跨站代码等。 真正的dir溢出 医科圣手,在某乎上举过例子。在简体中文版 Windows 2000 SP4 的命令提示符下执行这条 dir 命令会导致系统锁屏: dir aux.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值