百晓生教你露一手系列----怎样利用WINDOW漏洞设置后门

时间：2018-08-29 14:21:14 阅读：199 评论：0 收藏：0 [点我收藏+]

原理：使用粘滞键功能（连按5下shift），调出cmd命令符，修改登陆密码。
1.1）在系统文件夹（windows）下找到system32文件夹鼠标右键盘点选该文件夹，选择最下面的属性点击进入如下图所示。
技术分享图片

2）选择安全，高级，点击确定如下图所示。
技术分享图片

3）将所有者改为Administrators,点击下方的替换子容器和对象的所有者，点击确定，如下图所示。
技术分享图片

4）再次进入system32文件夹属性选项，选择安全，高级，在权限选项中找到Administrators，点击更改权限，选择左下方的替换所有子对象的权限项目，点击确定，如下图所示。
技术分享图片

5）再次进入system32文件夹属性选项，选择安全，编辑，找到Administrators选择完全控制，点击确定，如下图所示
技术分享图片

6）在搜索栏输入cmd找到命令提示符，右键点选以管理员身份运行，如下图所示。
技术分享图片

7）输入命令“copy cmd.exe sethc.exe”(用cmd命令覆盖粘滞键命令)，键入Y点击回车。则连按5下shift被替换成调出cmd命令提示符。
技术分享图片

此时后门已经设置完成，使用者仍然可以用自己的原密码登录系统不受任何影响。

8）重启主机在登陆界面连续按5下shift调出cmd，键入cmd命令“net user administator XXX”(更改登陆密码为XXX，XXX为你想设置的密码)，破解完成
技术分享图片

原文地址：http://blog.51cto.com/13842738/2165911

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行