windows中利用放大镜留下后门

最新推荐文章于 2024-04-28 16:54:30 发布
最新推荐文章于 2024-04-28 16:54:30 发布
阅读量3.5k 收藏 11
点赞数 1
分类专栏: 渗透测试 文章标签: windows 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whoim_i/article/details/104214807
版权

         ~~~~~~~~         因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ​​​​
                                                                                                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~                                                                                                 ————玛丽亚·杜埃尼亚斯

前文有介绍到利用sethc留下后门,这里在记录利用windows中放大镜留后门,与之前的sethc有异曲同工之妙。
那么废话,咱们直接开干

本次实验环境采用虚拟机win7系统,首先进入bios系统设置系统启动项。如图所示,将cd-rom调至第一项,然后F10保存退出。
在这里插入图片描述
接下来系统启动进入到安装界面,直接点击下一步
在这里插入图片描述
点击修复计算机选项
在这里插入图片描述

这里需要记住系统盘号,以便后面查找放大镜程序的位置。我这里盘号为D,点击下一步
在这里插入图片描述
选择命令提示符选项,进入到cmd界面
在这里插入图片描述
进入cmd后输入d:进入到系统盘,命令根据自己主机的盘号为准哦。这里dir看了下确实为系统盘没错
在这里插入图片描述
放大镜程序位置跟cmd路径一样,在windows\system32下,咱们cd进入。然后dir一下 magnify.exe确认文件大小
在这里插入图片描述
接下来使用move命令将magnify.exe改名为magnify1.exe。使系统调用的时候找不到源文件。
在这里插入图片描述
然后使用copy命令,将cmd程序复制一份为magnify.exe,这样系统调用放大镜的时候实际上就是调用的cmd了
在这里插入图片描述
然后重新系统系统,进入到系统登录界面,点击左下角轻松访问,选择放大镜选项。
在这里插入图片描述
接下来就会弹出我们梦寐以求的cmd界面,还是系统权限的哦
在这里插入图片描述
我们试一下把管理员密码改了,可以看出命令执行成功,密码被修改。我们可以利用这个账户登录系统。
在这里插入图片描述
但直接更改用户原有密码容易被发现留后门,这里我们给自己创建一个隐藏的账户。net user 是看不见test$
在这里插入图片描述
然后将test$添加到管理员组
在这里插入图片描述
那么怎么使用隐藏账户登录呢,需要ctrl+alt+del打开任务管理器,切换用户,它就会出来了。
在这里插入图片描述
当然这种隐藏只是net user看不见,但是在系统用户中还是可以看见,接下来修改注册表。
打开注册表,到“HKEY_LOCAL_MACHINE\SAM\SAM”,单机右建权限,把名叫:administrator的用户给予:完全控制以及读取的权限。然后重新打开注册表
在这里插入图片描述
来到注册表编辑器的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”处,将“000001F4”的F值复制到“000003EC”的F值中,保存。
在这里插入图片描述
分别将test$和000003EC导出到桌面,删除test$用户 net user test$ /del
在这里插入图片描述在这里插入图片描述
最后将刚导出的注册表项导入进注册表中。这样隐藏账户就完成了。再看用户里面没有test$账户,只要在注册表里才能看见
在这里插入图片描述在这里插入图片描述
相关文章:后渗透利用sethc留下后门

whoim_i
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
YD放大镜后门
09-30
描述的"YD放大镜后门.rar"重复出现三次,暗示这是一个RAR格式的压缩文件,其包含了关于"YD放大镜后门"的相关信息或者程序本身。RAR是一种常见的文件压缩格式,用于打包和压缩多个文件到一个单一的档案,便于...
windows放大镜后门
haha1314的博客
04-29 2195
首先编写一下代码 注意一定要保存为.bat文件。如:123.bat cd c:\windows\system32 takeown /f magnify.exe icacls magnify.exe /grant administrator:F ren magnify.exe magnify_back.exe copy cmd.exe magnify.exe 然后把这个文件以管理员权限执行,(如果...
msf利用ms17-010永恒之蓝获取win7 shell并留后门
weixin_43102772的博客
02-15 4442
思路: 1.判断靶机是否存在ms17-010漏洞 2.攻击靶机获得shell 3.创建用户账号(知道原账号、密码则可省了,直接用原用户账号代替) 4.留后门 实验开始: 一:判断靶机是否存在ms17-010漏洞 sf5 > use exploit/windows/smb/ms17_010 二:攻击靶机获得shell 1.调用ns17-010永恒之蓝 2.设置payload 3.设置lho...
Windows留置后门——隐藏用户+Shift后门
G6_12的博客
06-19 1136
后门是攻击者出入系统的通道,惟其如此它隐蔽而危险,攻击者利用后门技术如入无人之境
Windows7系统Magnify.exe文件丢失问题
amio555的专栏
12-21 993
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个Magnify.exe文件(挑选合适的版本文件)把它放入到程序或系统目录,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现Magnify.exe丢失要怎么解决?
Win7系统提示找不到Magnify.exe文件的解决办法
file
03-03 767
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个Magnify.exe文件(挑选合适的版本文件)把它放入到程序或系统目录,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现Magnify.exe丢失要怎么解决?
Windows服务与后门技术.zip
03-28
Windows服务与后门技术.zip
Windows常见的持久化后门汇总1
08-03
本文将详细探讨Windows系统常见的几种持久化后门技术。 ### 0x01 "经典的"Shift后门 这是一种较老但仍然有效的隐藏方式。在早期Windows版本,攻击者可以将`setch.exe`替换为自己的后门程序,用户在登录界面...
404页面怎么隐藏后门
07-04
打造404页面隐藏后门打造404页面隐藏后门打造404页面隐藏后门打造404页面隐藏后门打造404页面隐藏后门打造404页面隐藏后门打造404页面隐藏后门打造404页面隐藏后门打造404页面隐藏后门打造404页面隐藏后门打造404...
虚拟现实:Windows操作系统的隐形后门
02-06
虚拟现实这是Windows操作系统的后门项目。目标听众这是概念证明的秘密后门,旨在帮助红色团队在安全评估过程保持对目标的控制。 该项目还打算公开滥用标准功能的方法。产品特点Windows平台极其隐秘的后门。 ICMP-...
cmd后门cmd后门
01-03
放大镜建用户 放大镜建用户 放大镜建用户
win7 放大镜 Magnify.exe
03-20
win7 放大镜 Magnify.exe
Win7如何利用系统放大镜工具更改用户密码
IT学习笔记记录
03-10 2734
Win7如何利用系统放大镜工具更改用户密码 工具:win7原始光盘或镜像 放大镜工具magnify.exe cmd.exe 1.首先,打开计算机电源,到系统登录界面 2.然后,点击左边的轻松访问 3.然后,点击放大镜工具,点击应用或确定,稍等一会,看看弹出...
Windows系统缺失wpnapps.dll文件如何解决?
amio555的专栏
07-03 379
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wpnapps.dll文件(挑选合适的版本文件)把它放入到程序或系统目录,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpnapps.dll丢失要怎么解决?
将系统的“放大镜”程序改造成系统后门
weixin_34205826的博客
03-25 268
放大镜”这个程序在系统是一个被忽视的角色,它的作用是帮助视力有障碍的用户也能够对系统进行正常操作。但是“放大镜”程序与系统的其他程序相比有一个不同之处,就是它可以在系统还未登录的情况下运行。因此,如果我们将系统的“放大镜”程序替换掉,就能绕过系统登录验证做一些“越权”的事。我们按下“Win+U”这个快捷键,可以运行“放大镜”程序,当然它的辅助作用对我们来说没有多大的用处...
Magnify.exe文件丢失导致程序无法运行问题
最新发布
2301_76755223的博客
04-28 729
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个Magnify.exe文件(挑选合适的版本文件)把它放入到程序或系统目录,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现Magnify.exe丢失要怎么解决?
三分钟写一个简单WINDOWS后门
wwl012345的博客
05-20 2835
黑客技术听起来十分神秘,但是今天你也可以做一个黑客。三分钟教你写一个简单的黑客脚本。 实验环境: 一台Windows 7主机即可(但是,注意,最好不要在物理机上实现这次实验) 实验步骤 1.在C盘下建一个test文件夹 2.在test文件夹新建文件,并新建一个文本文件,修改文件名为back.bat。 3.打开文件进行编辑。输入如下内容。 cd c:\windows\sys...
win7 密码破解
zsz132231的专栏
06-24 1645
Win7开机密码破解方法一: 1. 进入pe。(可用系统盘,或者u盘启动) 2.进入c:\windows\system32下 更改magnify.exe和cmd.exe的所有者为administrator,(右键属性-安全-高级-所有者-在“目前该项目的所有者更改为administration”) 更改magnify.exe和cmd.exe的权限为administration完全控制。
windows操作系统常见持久性后门
weixin_42282189的博客
10-14 2625
windows操作系统常见持久性后门 0x00 简介 ​ 当我们拿到域最高权限之后,就需要将自己的权限进行巩固,进行权限持久化操作。 0x01 隐藏账户 1.1 测试系统 win 7 1.2 新建特殊账户 在目标主机cmd输入以下命令,创建一个名为whoami$的隐藏账户,并把该隐藏账户设置为管理员权限 net user whoami$ howe7 /add net localgroup administrators whoami$ /add ​ 注:创建的用户名必须以$符
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值