Windows粘滯鍵後門
原理:把sethc.exe粘滯鍵功能替換成cmd.exe的shell視窗,連續按5次shift鍵即可撥出cmd。
①粘滯鍵替換成cmd的基本應用
1、找到粘滯鍵應用所在的位置。
在C:/Windows/System32這個目錄(系統程序的目錄)下可找到粘滯鍵sethc這個應用程式(系統程序)。
2、備份要用到的檔案
3、給要使用粘滯鍵的程式命名為sethc,但發現了這個問題
檢視該檔案的許可權:
右鍵cmd屬性開啟發現Administrators這個組的成員根本沒有對該檔案的完全控制許可權。
並且發現了只有TrustedInstaller這個系統管理員才有該完全控制許可權:
4、修改檔案所屬者
是因為想修改檔名時提示我們需要管理員許可權才可改名,那麼現在將我們的許可權給到管理員。(修改檔案所屬者)
(使用命令列的shell視窗修改)
5、複製sethc程序的檔案,防止一下的操作出現問題
6、修改檔案的訪問控制列表(ACL)
出現這種情況的原因是:由於剛剛已經將許可權給到管理員,但管理員的許可權始終未變化,所以還是不能修改檔名稱(提高)。
解決辦法:
此時cmd和sethc都擁有了對相關檔案的完全控制全:
修改檔名稱成功:(使用copy命令會顯示程式被佔用,無法重新命名操作)
7、測試
按五下shift鍵成功呼喚出cmd
此時假如該裝置設定了這種粘滯鍵的話就可以透過調出cmd視窗(管理員狀態)進行使用者的建立,並將該使用者歸入到管理員組當中,就可以實現沒有使用者資訊即可登入裝置的操作——粘滯鍵後門
粘滯鍵後門:本質是把登出介面中可以調出的應用切換程cmd(windows-shell)
②放大鏡後門(Magnify.exe)
1、備份檔案
2、修改檔案所屬者(由系統使用者組改為administrators)
檔案目錄這裡全寫絕對路徑,但依據當前環境是可以些相對路徑的。因為cmd所在目錄為系統目錄,我們操作的環境也在系統目錄上。
3、修改檔案的訪問控制列表(許可權)
以下為效果圖:
4、覆蓋檔案
5、測試
③講述人後門(Narrator.exe)
1、備份檔案
2、修改檔案所屬者(由系統使用者組改為administrators)
3、修改檔案的訪問控制列表(許可權)
以下為效果圖:
4、覆蓋檔案
5、測試
④補充:以指令碼的方式實現
