三分钟写一个简单WINDOWS后门

最新推荐文章于 2022-03-16 13:18:08 发布
最新推荐文章于 2022-03-16 13:18:08 发布
阅读量2.7k 收藏 15
点赞数 3
分类专栏: WINDOWS环境搭建 黑客攻击 文章标签: 后面植入 Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwl012345/article/details/90370319
版权

黑客技术听起来十分神秘,但是今天你也可以做一个黑客。三分钟教你写一个简单的黑客脚本。

  • 实验环境:

 一台Windows 7主机即可(但是,注意,最好不要在物理机上实现这次实验)

  • 实验步骤

1.在C盘下建一个test文件夹

2.在test文件夹中新建文件,并 新建一个文本文件,修改文件名为back.bat。

3.打开文件进行编辑。输入如下内容。

cd  c:\windows\system32

takeown  /f  magnify.exe

icacls  magnify.exe /grant  administrators:F

ren  magnify.exe magnify_back.exe

copy  cmd.exe magnify.exe

保存退出。

4。右击刚才所写的back.bat文件,以管理员身份运行。

以管理员身份运行后,会出现如上的提示界面,选择是,然后会出现一个界面在屏幕上一闪而过。这说明后面此时已经植入了。

5.重启计算机,进入下面这个界面,点击左下角红色方框里面的按钮

6.点击之后会出现一个轻松访问的界面,点击“放大屏幕上的项目(放大镜)”这个选项,然后点击应用,最后点击确定。

此时你会发现在没有输入密码的情况下出现了一个cmd命令行,使用whoami来查看当前用户,发现当前用户居然是system

7.拿到system权限(Windows最高权限),这就意味着你可以为所欲为了。

创建用户zhangsan,并将其加入到administrators组

上面命令创建了zhangsan用户

上述命令是将张三加入到本地管理员组,使其具有更大的权限

8.验证

重启计算机,发现登录用户增加了一个zhangsan

使用用户名zhangsan,密码123456进行登录。发现可以登录。

然后查看zhangsan是否是管理员:计算机->管理->本地用户和组->组->administrators

可以看到,zhangsan的确被加入到administrators组中了。

这样,一个后面就被植入了,以后入侵者就可以以zhangsan用户来登录主机,并且还具有管理员权限。很可怕的奥!

 

想走安全的小白
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 之 后门程序编与远程控制
qianfeng_dashuju的博客
09-17 701
socket套接字 客户端程序 与 服务端程序 链接的默认的框架 服务端 必须有ip地址 端口号 传输协议 状态 监听状态 服务端配置启动 源码 服务端配置内容 #!/usr/local/bin/python3 import socket ​ ip = "" #我哪个ip开放 空表示所有ip port = 5000 #我要开的端口 ​ s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) #对象s 使用基于tcp协议的网络套接字 s.b
如何做一个简单后门
07-11
加你怎么做简单后门,这是个非常简单的,要用到易语言。
windows脚本后门例子
weixin_33895516的博客
08-08 284
在讨论脚本后门前,先要介绍一类很有用的WMI对象。事实上,这才是本节的关键。脚本后门不过是它的一个应用而已。 前面已经说过,WMI是事件驱动的。整个事件处理机制分为四个部分: 1,事件生产者(provider):负责产生事件。WMI包含大量的事件生产者。有性能计数器之类的具体的事件生产者,也有类、实例的创建、修改、删除等通用的事件生产者。 2,事件过...
用nc+简单bat/vbs脚本+winrar制作迷你远控后门
weixin_30633949的博客
06-03 505
前言   某大佬某天和我聊起了nc,并且提到了nc正反向shell这个概念。   我对nc之前的了解程度仅局限于:可以侦听TCP/UDP端口,发起对应的连接。   真正的远控还没实践过,所以决定个小后门试一试。 1.NC、正向Shell、反向Shell介绍 1.1 什么是nc:   nc是netcat的简,就是一个简单、可靠的网络工具。当然因为某些奇怪原因,已经被各大杀毒轮番轰炸。...
20155222卢梓杰 实验二 后门原理与实践
weixin_34019929的博客
04-03 123
实验二 后门原理与实践 1.使用netcat获取主机操作Shell,cron启动 实验步骤如下 1.先试试win7控制linux 1.win7主机设置监听5222端口 2.linux靶机主动连接 3.成功启动控制台 2.再试试linux控制win7 1.linux主机设置监听5222端口 2.win7靶机主动连接 3.成功启动控制台 2.使用socat获取主机操作Shell...
简单后门样本
12-25
简单后门样本,供分析练习使用
三分钟教会你:如何设计一个功分器
01-20
很多书里都有功分器的介绍,个人十分推崇由清华大学主编的《微带电路》一书,读此书可以感觉到老一辈微波电路的拓荒前辈们严谨的作风,该书理论联系实际,讲解详实但又浅显易懂,对提升微波电路设计的感觉十分有用。...
三分钟带你用python一个自己的播放器
12-21
步骤: 1.用OpenCV读取视频流; 2.用cv2.show()把读取的帧显示出来即可。 看代码: #coding:utf-8 import os import cv2 def video_reader(video_path): video = cv2.VideoCapture(video_path) ...
课前三分钟“六个一”训练尝试
08-19
课前三分钟“六个一”训练尝试
一年级数学三分钟演讲PPT学习教案.pptx
10-02
一年级数学三分钟演讲PPT学习教案.pptx
教你零基础三分钟用HTML编一个网页
01-20
第一步,桌面,右键,创造一个txt记事本。 第二步,如图,敲上 …。 注意:HTML文档是以纯文本方式存放的,标记必须是英文半角(ASCII码)。 这一步是告诉浏览器HTML文档开始和结束的位置,HTML文档中所有的内容都...
简单后门程序
07-05 195
//door.cpp:Definestheentrypointfortheconsoleapplication. // #include"stdafx.h" #include<stdio.h> #include<winsock2.h> #p...
Windows后门--教程(四)——Windows启动项后门
W小哥
03-16 6523
一、Windows启动项后门介绍 Windows启动项后门也是攻击者常用的权限维持方式,大体上可以分为两种。一种是重启电脑时自启动后门程序实现权限维持;另一种是点击某应用、服务、程序时自启动后门程序实现权限维持。 二、Windows启动项后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 靶机: windows Server2012 IP: 192.168.226.128 攻击机: kali IP: 192.168.226.131 2.1
2020-09-08
weixin_41576919的博客
09-08 859
提示:文章完后,目录可以自动生成,如何生成可参考右边的帮助文档 @[TOC](2020-09-08) 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 #1 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 #2 二、使用步骤 1.引入库 代..
window 下 备份mysql数据库程序
m0_56000832的博客
10-27 118
1.创建 back.bat 文件,并放入以下内容 @echo off set "Ymd=%date:~,4%%date:~5,2%%date:~8,2%" C:\"Program Files"\MySQL\"MySQL Server 5.7"\bin\mysqldump --opt -u root --password=root -h127.0.0.1 app_url > D:\database-backup\database_%Ymd%.sql @echo o.
Windows使用批处理实现备份机制
微鸽
12-20 1805
备份的主要有三大块:代码、公共文件(图片)、数据库。 备份的思路: 首先备份一份到本地目录; 然后通过rsync同步一份到远程服务器; 添加定时任务,周期性的执行。 备份代码脚本 code_all_back.bat 代码占用空间不大,所以直接全量备份。 @echo off @echo #######################################################...
bat自动备份数据库文件
weixin_30258901的博客
09-11 238
运行环境windows 新建一个dbback.bat文件,内容如下 @echo off set h=%time:~0,2% set h=%h: =0% set hhmiss=%date:~0,4%%date:~5,2%%date:~8,2%%h%%time:~3,2%%time:~6,2% set "folder=%date:~0,4%%date:~5,2%%date...
C语言,后门程序,c语言windows后门
weixin_31741271的博客
05-18 273
c语言windows后门WINDOWS服务器渗透的时候可能用的着,也可以让xx界里的朋友学点东西功能在帐户有组策略限制的时候,无法添加管理员账号的时候,可以不用密码登陆。测试在XP,2000,2003上过。运行后不需要用密码。模仿GOLDSUN的那个的。// get.cpp : 定义控制台应用程序的入口点。//#include "stdio.h"#include #include BOOL E...
Windows后门--教程(三)——Windows服务后门
W小哥
03-16 6671
一、Windows服务后门介绍 在Windows系统中还有一个重要的机制,就是服务。通常大部分的服务都拥有SYSTEM权限,如果攻击者利用Windows的服务机制创建一个后门服务,那么这个后门将比一般的持久化方法更为强健。 二、Windows服务后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 靶机: windows Server2012 IP: 192.168.226.128 攻击机: kali IP: 192.168.226.131
三分钟一个chitgpt
最新发布
03-29
对不起,作为AI语言模型,我无法创建新的开源项目chitgpt,但是我可以向您介绍GPT的基本概念和使用方法。 GPT是“Generative Pre-trained Transformer”的缩,是一种先进的自然语言处理算法。它使用Transformer架构,在大规模语料库上进行预训练,然后可以用来生成文本、回答问题、翻译等自然语言任务。 使用GPT进行自然语言生成的方法如下: 1. 准备数据:GPT通常需要大量的训练数据,因此需要收集或构建一个大规模的文本语料库。 2. 预处理数据:将数据进行一些预处理,例如分词、标记化、转换为整数表示等。 3. 训练模型:使用预处理数据来训练GPT模型。这通常需要使用GPU或TPU等加速硬件,因为GPT模型非常大且计算密集。 4. 生成文本:使用已经训练好的GPT模型来生成新的文本。可以通过输入一些提示文本来指导生成过程。 5. 优化模型:根据生成结果来优化模型。可以使用自动评估指标或人工评估来衡量生成结果的质量,并对模型进行微调。 总之,GPT是一种强大的自然语言处理算法,可以用于各种自然语言任务。但是,它需要大量的训练数据和计算资源,因此在使用时需要仔细考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值