为自己给操作系统留个后门？我的安全管理经验谈

最新推荐文章于 2023-08-09 10:45:00 发布

weixin_33721427

最新推荐文章于 2023-08-09 10:45:00 发布

阅读量258

点赞数

原文链接：http://blog.51cto.com/149banzhang/601251

版权

大家可能看到这个题目，以为我是要做坏事，其实坏事的对立面就是好事，根据一些博客论坛的帖子加上自己的一些经验之谈，把具体的一些见解分享给大家，对于复杂一些的给予详细步骤，简单的一笔带过。前提是这台电脑必须是你以前管理的，并且知道administrator权限，权当是技术交流，让51CTO网友了解系统更多的安全设定，以防患于未然。相信你做了以下步骤，总会有人想不到的地方，看看我们怎么给windows系统留个后门。

（1）建立隐藏账户，提升隐藏账户为管理员权限。

看到网上有很多破解密码进入XP的方法，在这里我也向大家介绍一种在不知道对方登陆密码的情况下，进入XP的方法，此方法需修改注册表。如果你是超级高手那么就不用看了，我写这个只是为了娱乐，just for fun，不是什么技术含量很高的内容，写的很细，一看就懂。

方法流程：建立隐藏账户→修改注册表→删除隐藏账户（达到不被发现的目的）具体方法如下：首先，需在管理员登陆环境下，运行命令提示符cmd，直接输入如下内容：net user ttt$ 123 /add

那么ttt为你要创建的隐藏用户的用户名，后面加上$符号，代表要建立的ttt账户为隐藏账户，123为隐藏账户的密码，/add为添加一个账户的意思。如图

输入完以上命令直接关掉命令提示符窗口，再在运行中输入regedit，打开注册表，展开HKEY_LOCAL_MACHINE\SAM\SAM，这时发现SAM下面已经不能在展开了，这里是因为当前用户没有权限再查看下面的内容，这时我们需要通过修改权限来让注册表继续显示后面的内容。选中第二层的SAM，点击编辑→权限，这是可以看到administrators用户下的完全控制和读取的复选框没有被选中，那么我们现在把两个框都选上对勾。如图：

点击应用确定。

接着按F5或者再菜单栏查看下点击刷新，这时我们就可以看到SAM下可以继续展开了，我们接着展开SAM\Domains\Account\User \Names，我们就能看到刚刚建立的隐藏账户ttt$。我们先不要管它，接下来，我们需要点击查看Names下的administrators，可以看到右边有个（默认）的键值类型为0x1f4，再在Names上面查找administrators对应的0x1f4，在注册表项里显示为 000001F4，如图：

我们点击它，在右边出现了键F，双击它，把数值数据全部选中然后复制，再用同样的方法找到ttt$的键F，然后把刚才复制的内容全部粘贴到里面替换，我的是000003E9。完成后，我们选中左边的ttt$，点击文件，选中导出，随便导出到一个位置，就桌面吧，名字随便起，然后再选中ttt$对应的 0000003E9项，导出，保存，起名字。好了，可以关闭注册表了。

接下来我们要删除隐藏账户ttt$，打开命令提示符cmd，直接输入如下内容：net user ttt$ /del

关闭cmd窗口。再双击刚才导出的2个注册表文件点击是，确定。

好了，现在就可以实验一下了。我们注销电脑，在登录界面连续按两下Insert键，出现登录界面用户名输入ttt$，密码输入123，就可以直接进入XP了。如果是在虚拟机Insert键可能不管用，那么就直接选在菜单栏VM下的send Ctrl+Alt+Del。

*此方法需要先进入到XP系统。不是真正意义上的破解密码。你可以在他人电脑上用此方法，以后就可以随便进入了。

（2）开放23，3389端口，方便远程telet和远程桌面。

进入系统设置开启23端口和3389端口，方便我们进行telnet和远程桌面连接。

（3）欲通过普通账户远程登录到远程windows，我们可能要做的设定。

1：可能会出现此系统不允许交互式本地登录，那我们要做以下设置

gpedit--windows设置-----安全设置---用户权限指派---在本地登录，我们把我们的隐藏账户加入到这里，允许这些账户本地登录。

（4）欲远程登录，我们必须知道远程机器的IP，欲知道远程机器的IP，我们必须要端口映射。

具体方法如下（适用于花生壳等映射软件，其它路由器需要根据厂商资料设定）：

1：在路由器上，设置好花生壳账户，密码，连接花生壳成功，会出现一个域名，我们用ping命令，就可得到远程网络的公网IP。