windows中利用放大镜留下后门

最新推荐文章于 2024-04-28 16:54:30 发布
最新推荐文章于 2024-04-28 16:54:30 发布
阅读量3.5k 收藏 11
点赞数 1
分类专栏: 渗透测试 文章标签: windows 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whoim_i/article/details/104214807
版权

         ~~~~~~~~         因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ​​​​
                                                                                                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~                                                                                                 ————玛丽亚·杜埃尼亚斯

前文有介绍到利用sethc留下后门,这里在记录利用windows中放大镜留后门,与之前的sethc有异曲同工之妙。
那么废话,咱们直接开干

本次实验环境采用虚拟机win7系统,首先进入bios系统设置系统启动项。如图所示,将cd-rom调至第一项,然后F10保存退出。
在这里插入图片描述
接下来系统启动进入到安装界面,直接点击下一步
在这里插入图片描述
点击修复计算机选项
在这里插入图片描述

这里需要记住系统盘号,以便后面查找放大镜程序的位置。我这里盘号为D,点击下一步
在这里插入图片描述
选择命令提示符选项,进入到cmd界面
在这里插入图片描述
进入cmd后输入d:进入到系统盘,命令根据自己主机的盘号为准哦。这里dir看了下确实为系统盘没错
在这里插入图片描述
放大镜程序位置跟cmd路径一样,在windows\system32下,咱们cd进入。然后dir一下 magnify.exe确认文件大小
在这里插入图片描述
接下来使用move命令将magnify.exe改名为magnify1.exe。使系统调用的时候找不到源文件。
在这里插入图片描述
然后使用copy命令,将cmd程序复制一份为magnify.exe,这样系统调用放大镜的时候实际上就是调用的cmd了
在这里插入图片描述
然后重新系统系统,进入到系统登录界面,点击左下角轻松访问,选择放大镜选项。
在这里插入图片描述
接下来就会弹出我们梦寐以求的cmd界面,还是系统权限的哦
在这里插入图片描述
我们试一下把管理员密码改了,可以看出命令执行成功,密码被修改。我们可以利用这个账户登录系统。
在这里插入图片描述
但直接更改用户原有密码容易被发现留后门,这里我们给自己创建一个隐藏的账户。net user 是看不见test$
在这里插入图片描述
然后将test$添加到管理员组
在这里插入图片描述
那么怎么使用隐藏账户登录呢,需要ctrl+alt+del打开任务管理器,切换用户,它就会出来了。
在这里插入图片描述
当然这种隐藏只是net user看不见,但是在系统用户中还是可以看见,接下来修改注册表。
打开注册表,到“HKEY_LOCAL_MACHINE\SAM\SAM”,单机右建权限,把名叫:administrator的用户给予:完全控制以及读取的权限。然后重新打开注册表
在这里插入图片描述
来到注册表编辑器的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”处,将“000001F4”的F值复制到“000003EC”的F值中,保存。
在这里插入图片描述
分别将test$和000003EC导出到桌面,删除test$用户 net user test$ /del
在这里插入图片描述在这里插入图片描述
最后将刚导出的注册表项导入进注册表中。这样隐藏账户就完成了。再看用户里面没有test$账户,只要在注册表里才能看见
在这里插入图片描述在这里插入图片描述
相关文章:后渗透利用sethc留下后门

whoim_i
关注
专栏目录
网络安全事件应急响应实战二
悦分享
09-14 1万+
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业。新闻源网站一般权重较高,收录快,能够被搜索引擎优先收录,是黑灰产推广引流的必争之地,很容易成为被攻击的对象。短连接(short connnection)是相对于长连接而言的概念,指的是在数据传送过程,只在需要发送数据时,才去建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务的发送。
2024年渗透测试流程-全(仅供学习,知识分享)_渗透测试教程(1),2024年最新还在等机会
最新发布
2401_84563080的博客
05-06 1106
openssl心脏出血  https://paper.seebug.org/437/  http://www.anquan.us/static/drops/papers-1381.html  https://www.freebuf.com/sectool/33191.html445/ smb。ladp注入  http://www.4hou.com/technology/9090.html  https://www.freebuf.com/articles/web/149059.html443/ ssl。
YD放大镜后门
09-30
YD放大镜后门.rar YD放大镜后门.rar YD放大镜后门.rar
windows放大镜后门
haha1314的博客
04-29 2196
首先编写一下代码 注意一定要保存为.bat文件。如:123.bat cd c:\windows\system32 takeown /f magnify.exe icacls magnify.exe /grant administrator:F ren magnify.exe magnify_back.exe copy cmd.exe magnify.exe 然后把这个文件以管理员权限执行,(如果...
放大镜后门
onetpig的专栏
05-22 3013
放大镜(magnify.exe)是Windows 2000/XP/2003系统集成的一个小工具,它是为方便视力障碍用户而设计的。在用户登录系统前可以通过“Win+U”组合键调用该工具,因此攻击者就用精心构造的magnify.exe同名文件替换放大镜程序,从而达到控制服务器的目的。   通常情况下,攻击者通过构造的magnify.exe程序创建一个管理员用户,然后登录系统。当然有的时候他们
将系统的“放大镜”程序改造成系统后门
weixin_34205826的博客
03-25 269
放大镜”这个程序在系统是一个被忽视的角色,它的作用是帮助视力有障碍的用户也能够对系统进行正常操作。但是“放大镜”程序与系统的其他程序相比有一个不同之处,就是它可以在系统还未登录的情况下运行。因此,如果我们将系统的“放大镜”程序替换掉,就能绕过系统登录验证做一些“越权”的事。我们按下“Win+U”这个快捷键,可以运行“放大镜”程序,当然它的辅助作用对我们来说没有多大的用处...
windows放大镜后门实验
n5xxxx__zy的博客
05-30 591
注: 后门最好在虚拟机实验 打开记事本写入代码文件并保存为back.bat cd c:\window\system32 takeown /f magnify.exe icacls magnify.exe magnify_back.exe copy cmd.exe magnify.exe 其 takeown 是以重新分配文件所有权的方式允许管理员重新获取先前被拒绝访问 的文件访问权 ,...
windows7忘记管理员密码的解决方案.docx
09-27
Windows 7 的登录界面,有一些辅助功能,其包括放大镜对应的 Magnify.exe。通过 PE 系统,我们可以伪装 cmd.exe 成 Magnify.exe,从而在不登录的情况下获取管理员权限,执行 net 命令来清空密码。 解决方案...
Linux系统后门技术(隐藏帐户篇)注:已发表在《黑客手册》第6期
热门推荐
yxyhack's blog
09-25 1万+
  Linux系统后门技术(隐藏帐户篇)        每当我们欢天喜地的得到一个linux系统的服务器肉鸡时,最大的愿望就是能把它永远留住。当然,永远留住是不可能的,但是我们要尽量的不让它飞走。这就要用到linux的后门技术了,这是项复杂的技术,本人水平有限不可能面面俱到,我只希望这一系列文章能为大家提供一点思路,在您hacking的道路上打开一扇方便之门!       言归
操作系统权限维持
hackzkaq的博客
10-12 865
配套练手靶场,全套安全课程及工具 ,搜索公众号:白帽子左一 WINDOWS 一、操作系统权限维持 SharPersist 用 C# 编写的 Windows 持久性工具包。下载链接: https://github.com/fireeye/SharPersist/releases 功能 补充 keepass:一款管理密码的软件 启动文件夹 Windows系统都有一个“启动”文件夹,把需要打开的程序的快捷方式放到“启动”文件夹里,就可以实现开机自动启动。 如果想要实现应用程序在所有的用户登录系统后都能自动启动
cmd后门cmd后门
01-03
放大镜建用户 放大镜建用户 放大镜建用户
win7 放大镜 Magnify.exe
03-20
win7 放大镜 Magnify.exe
超好用的放大镜.exe
01-06
超好用的放大镜.exe
利用辅助工具管理器后门(放大镜后门原理相同,进程为sethc.exe)绕过系统登录界面
10-03 887
调用辅助工具管理器的快捷键: Win+U 通过注册表劫持实现后门,修改注册表的命令如下: REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utilman.exe" /t REG_SZ /v Debugger /d "C:\windows\system32\cmd.exe"...
放大镜后门原理和按SHIFT 5次的那个一样
09-18 1629
一次性后门一个!批处理文件一个!前提条件,对方有开终端批处理文件内容======================echo Code By N/Pcopy 木马.exe %windir%/system32/dllcache/magnify.exe /ymove 木马.exe %windir%/system32/magnify.exe /ydel %0======================将木马
msf利用ms17-010永恒之蓝获取win7 shell并留后门
weixin_43102772的博客
02-15 4460
思路: 1.判断靶机是否存在ms17-010漏洞 2.攻击靶机获得shell 3.创建用户账号(知道原账号、密码则可省了,直接用原用户账号代替) 4.留后门 实验开始: 一:判断靶机是否存在ms17-010漏洞 sf5 > use exploit/windows/smb/ms17_010 二:攻击靶机获得shell 1.调用ns17-010永恒之蓝 2.设置payload 3.设置lho...
Windows留置后门——隐藏用户+Shift后门
G6_12的博客
06-19 1143
后门是攻击者出入系统的通道,惟其如此它隐蔽而危险,攻击者利用后门技术如入无人之境
Win7系统提示找不到Magnify.exe文件的解决办法
file
03-03 768
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个Magnify.exe文件(挑选合适的版本文件)把它放入到程序或系统目录,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现Magnify.exe丢失要怎么解决?
Magnify.exe文件丢失导致程序无法运行问题
2301_76755223的博客
04-28 732
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个Magnify.exe文件(挑选合适的版本文件)把它放入到程序或系统目录,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现Magnify.exe丢失要怎么解决?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值