winnt常用的一些后门
-
1,进入后添加一个账号,或把guest加到admin组,这样的后门很简单,也容易被发现
2,添加一个隐藏的账号,在账号后加$,再到注册表里删掉这个账号的id值,那么这个账号用net user 和在用户管理中是看不到的,但在用户管理刷新显示会出错,用net localgroup administrators还是可以看到,但总要比第一种好得多
3,克隆ADMINISTRATORS组的账号,就是非adminbistrators组的固定账号如guest通过克隆,让他拥有administrators的权限,而自己仍然属于guest组,以后不管如何修改它的密码或禁用,依然可登陆,手工克隆就不说了写出来很长,小榕写了一个克隆的工具,可以去下载,这种后门管理员是不能发现的!
4,mssql后门,服务器装了mssql,那么就可以建一个mssql管理员账号,这个账号的和administrators有同样的权限,要比1,2都好,但如果被禁用了sql的cmd,那就不能用了.
5,利用木马,这类后门很多,如winshell,wineggdropshell,冰河等等,我很喜欢wineggdropshell,功能很多,开3389,克隆账号等等,但这类后门最终难逃脱杀毒软件的察杀
6,80端口的后门,肉鸡装了iis,那么就可作个很隐蔽,放个cmd.asp,就可以得到一个admin权限的shell,注意的是要用iis进程!在网页目录里放个cmd.exe给他执行权限等等,这些后门管理员没一定的功力很难发现
7,ftp后门,在肉鸡上开个ftp,给执行权限,一但你被发现传个木马上去运行他,哈哈知道什么后果了吧
最后肉鸡如果装了php+mysql,那么建一个mysql的root权限的账号,然后利用mysql就可以导出一个cmd.php,功能和cmd.exe一样
我暂时就想到这么多,希望大家补充!
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
- 文章评论
-
热门文章
黑客大战直播网址 黑客
最新文章
黑客大战直播网址 黑客
什么是木马,什么是木马
计算机病毒是指什么什么是木马,什么是木马病毒黑客破解密码常用的方法告诉你黑客的Google搜索技巧
人气排行 如何攻击局域网电脑无线网络密码破解教程(破解无线路由WEP加密网站获得系统权限攻击教程流光破解ftp密码教程计算机病毒是指什么黑客破解密码常用的方法如何命令行/DOS下列出进程名与进程文件路径2010黑客工具
查看所有26条评论>>