~~~~~~~~         因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ​​​​
                                                                                                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~                                                                                                 ————玛丽亚·杜埃尼亚斯

前文有介绍到利用sethc留下后门,这里在记录利用windows中放大镜留后门,与之前的sethc有异曲同工之妙。
那么废话,咱们直接开干

本次实验环境采用虚拟机win7系统,首先进入bios系统设置系统启动项。如图所示,将cd-rom调至第一项,然后F10保存退出。
在这里插入图片描述
接下来系统启动进入到安装界面,直接点击下一步
在这里插入图片描述
点击修复计算机选项
在这里插入图片描述

这里需要记住系统盘号,以便后面查找放大镜程序的位置。我这里盘号为D,点击下一步
在这里插入图片描述
选择命令提示符选项,进入到cmd界面
在这里插入图片描述
进入cmd后输入d:进入到系统盘,命令根据自己主机的盘号为准哦。这里dir看了下确实为系统盘没错
在这里插入图片描述
放大镜程序位置跟cmd路径一样,在windows\system32下,咱们cd进入。然后dir一下 magnify.exe确认文件大小
在这里插入图片描述
接下来使用move命令将magnify.exe改名为magnify1.exe。使系统调用的时候找不到源文件。
在这里插入图片描述
然后使用copy命令,将cmd程序复制一份为magnify.exe,这样系统调用放大镜的时候实际上就是调用的cmd了
在这里插入图片描述
然后重新系统系统,进入到系统登录界面,点击左下角轻松访问,选择放大镜选项。
在这里插入图片描述
接下来就会弹出我们梦寐以求的cmd界面,还是系统权限的哦
在这里插入图片描述
我们试一下把管理员密码改了,可以看出命令执行成功,密码被修改。我们可以利用这个账户登录系统。
在这里插入图片描述
但直接更改用户原有密码容易被发现留后门,这里我们给自己创建一个隐藏的账户。net user 是看不见test$
在这里插入图片描述
然后将test$添加到管理员组
在这里插入图片描述
那么怎么使用隐藏账户登录呢,需要ctrl+alt+del打开任务管理器,切换用户,它就会出来了。
在这里插入图片描述
当然这种隐藏只是net user看不见,但是在系统用户中还是可以看见,接下来修改注册表。
打开注册表,到“HKEY_LOCAL_MACHINE\SAM\SAM”,单机右建权限,把名叫:administrator的用户给予:完全控制以及读取的权限。然后重新打开注册表
在这里插入图片描述
来到注册表编辑器的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”处,将“000001F4”的F值复制到“000003EC”的F值中,保存。
在这里插入图片描述
分别将test$和000003EC导出到桌面,删除test$用户 net user test$ /del
在这里插入图片描述在这里插入图片描述
最后将刚导出的注册表项导入进注册表中。这样隐藏账户就完成了。再看用户里面没有test$账户,只要在注册表里才能看见
在这里插入图片描述在这里插入图片描述
相关文章:后渗透利用sethc留下后门

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐