百曉生教你露一手系列----怎樣利用WINDOW漏洞設置後門
阿新 • • 發佈:2018-08-29
blog .com 使用 roc 項目 技術 ado 連續 http 原理: 使用粘滯鍵功能(連按5下shift),調出cmd命令符,修改登陸密碼。
1.1)在系統文件夾(windows)下找到system32文件夾鼠標右鍵盤點選該文件夾,選擇最下面的屬性點擊進入如下圖所示。
2)選擇安全,高級,點擊確定如下圖所示。
3)將所有者改為Administrators,點擊下方的替換子容器和對象的所有者,點擊確定,如下圖所示。
4)再次進入system32文件夾屬性選項,選擇安全,高級,在權限選項中找到Administrators,點擊更改權限,選擇左下方的替換所有子對象的權限項目,點擊確定,如下圖所示。
5)再次進入system32文件夾屬性選項,選擇安全,編輯,找到Administrators選擇完全控制,點擊確定,如下圖所示
6)在搜索欄輸入cmd找到命令提示符,右鍵點選以管理員身份運行,如下圖所示。
7)輸入命令“copy cmd.exe sethc.exe”(用cmd命令覆蓋粘滯鍵命令),鍵入Y點擊回車。則連按5下shift被替換成調出cmd命令提示符。
此時後門已經設置完成,使用者仍然可以用自己的原密碼登錄系統不受任何影響。
1.1)在系統文件夾(windows)下找到system32文件夾鼠標右鍵盤點選該文件夾,選擇最下面的屬性點擊進入如下圖所示。
2)選擇安全,高級,點擊確定如下圖所示。
3)將所有者改為Administrators,點擊下方的替換子容器和對象的所有者,點擊確定,如下圖所示。
4)再次進入system32文件夾屬性選項,選擇安全,高級,在權限選項中找到Administrators,點擊更改權限,選擇左下方的替換所有子對象的權限項目,點擊確定,如下圖所示。
5)再次進入system32文件夾屬性選項,選擇安全,編輯,找到Administrators選擇完全控制,點擊確定,如下圖所示
6)在搜索欄輸入cmd找到命令提示符,右鍵點選以管理員身份運行,如下圖所示。
7)輸入命令“copy cmd.exe sethc.exe”(用cmd命令覆蓋粘滯鍵命令),鍵入Y點擊回車。則連按5下shift被替換成調出cmd命令提示符。
此時後門已經設置完成,使用者仍然可以用自己的原密碼登錄系統不受任何影響。
8)重啟主機在登陸界面連續按5下shift調出cmd,鍵入cmd命令“net user administator XXX”(更改登陸密碼為XXX,XXX為你想設置的密碼),破解完成
百曉生教你露一手系列----怎樣利用WINDOW漏洞設置後門