后渗透篇:纯手工打造服务器自解压shift后门【详细演示】
当你的才华
还撑不起你的野心时
那你就应该静下心来学习
目录
纯手工打造服务器自解压shift后门
0x01 介绍
0x02 实例演示
纯手工打造服务器自解压shift后门
0x01 介绍
很多时候我们拿到一台服务器之后都会留下一个后门程序,方便下次进入。还有,服务器比较主流的就是shift后门,也就是替换服务器自带的粘滞键,为我们的后门文件。
调用shift后门方法:连续按五下Shift键即可调出
0x02 实例演示
1. 创建test.bat 批处理文件,在文件里写入如下内容
以下两段代码的意思是将shift.exe重命名为sethc.exe,且替换系统盘符复制到系统盘符下的cmd.exe,即调用出cmd窗口。
- cd %systemroot%\system32
- copy shift.exe %systemroot%\system32\sethc.exe /y
- copy cmd.exe %systemroot%\system32\sethc.exe /y
- copy cmd.exe %systemroot%\system32\dllcache\sethc.exe /y
我这里使用的是WinRAR 压缩软件
3. 将test.bat添加到压缩文件
右键test.bat——>发送到——>压缩(zipped)文件夹——>(创建自解压格式压缩文件打上勾)–然后点击高级–点击设置密码–然后点击确定–点击自解压选项——>【常规】选项下设置解压路径——> 【设置】选项下设置提取后运行的命令后
具体设置步骤图解,请看下面图解操作
选择test.bat 右击选择【添加到压缩文件】
压缩文件名和参数的【常规】界面的压缩选项,勾选【创建自解压格式压缩文件】
压缩文件名和参数的【常规】界面下【设置解压密码】
压缩文件名和参数的【高级】界面的自解压选项,弹出【高级自解压选项】,在【高级自解压选项】的【常规】界面下设置你要保存的路径
【高级自解压选项】的【设置】界面下设置你解压提权文件后要运行的命令
以上步骤完成后,会在桌面生成一个自解压的文件
双击一下打开
输入刚刚设置的解压提取密码
选择【全部选是】
最后,我们为了更好的演示。现在注销当前账号,然后连按Shift键5次,会自动弹出DOS窗口。
注意:如果你发现按五下shift调出来的不是如下图所示的的粘滞键,那么你的服务器肯定是被别人入侵了。
参考链接:
https://www.myhack58.com/Article/60/63/2014/56431.htm
我不需要自由,只想背着她的梦
一步步向前走,她给的永远不重
后渗透篇:纯手工打造服务器自解压shift后门【详细演示】相关推荐
- 广工学生“纯手工”打造赛车 将出征F1赛道
转播到腾讯微博 一辆红银色流线型方程式赛车昨日亮相广东工业大学图书馆广场.这辆赛车为该校二十余名学生"纯手工"打造,本月将登陆上海国际赛车场.南都记者邹卫摄 南都讯 记者刘黎霞 实 ...
- 原创:纯手工打造CSS像素画--笨笨熊系列图标
纯手工打造CSS像素画--笨笨熊系列图标 作者:冰极峰 转载请注明出处 在cssplay网站看到有一组CSS像素画,于是也想摩仿一下,于是在网络上找到一组头像图标,看其结构比较简单,就拿它开刀吧!先看 ...
- html格子像素画,HTML_纯手工打造CSS像素画,在cssplay网站看到有一组CSS像素 - phpStudy...
纯手工打造CSS像素画 在cssplay网站看到有一组CSS像素画,于是也想摩仿一下,于是在网络上找到一组头像图标,看其结构比较简单,就拿它开刀吧!先看看预览图 图一 基本原理: 没有什么技术含量,主 ...
- IOS学习之道:使用UIButton纯手工打造的黑白快小游戏.
由于代码量比较多,有兴趣的同学可以去我的资源页进行下载. http://download.csdn.net/detail/tx874828503/8637445 // // RootViewContr ...
- 消防管件做的机器人图片_报废消防器材变身“机器人” 由消防官兵纯手工打造(图)...
原标题:报废消防器材变身"机器人" 由消防官兵纯手工打造(图) 由报废的消防零配件组成的机器人模型. 厦门网讯 (厦门日报记者林路然通讯员阙凤芳曾德猛)远看好似变形金刚,凑近还会说 ...
- 纯手工打造简单分布式爬虫(Python)
https://www.cnblogs.com/qiyeboy/p/7016540.html 本章讲的依旧是实战项目,实战内容是打造分布式爬虫,这对初学者来说,是一个不小的挑战,也是一次有意义的尝试. ...
- 后渗透篇:常见backdoor和persistence方式方法
常见backdoor和persistence方式方法 系统工具替换后门 Image 劫持辅助工具管理器 REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT ...
- 这个B站up主太硬核了!纯手工打造AI小电视:硬件自己焊接,驱动代码全手写...
点击上方"视学算法",选择加"星标"或"置顶" 重磅干货,第一时间送达 晓查 发自 凹非寺 本文转自自:量子位(QbitAI) 一个低调的 ...
- 19岁「天才少年」自制CPU!1200个晶体管,纯手工打造
大家好,我是张巧龙,在推特上看到一个19岁的博主,耗时整整3年,纯手工自制1200个晶体管的CPU. 这位叫做 Sam Zeloof 的美国大学生,最终打造出1200个晶体管的CPU! 在10微米 ...
最新文章
- Linux那些事儿之我是Sysfs(9)sysfs文件系统模型
- 螳螂捕蝉黄雀在后!地下黑客论坛免费远控木马被曝“后门”
- 技术感悟---主动学习
- 利用 Swoole 给应用写个防火墙
- 海量数据的分库分表技术演进,最佳实践
- fenby C语言 P30
- mysql性能结构优化原理_MySQL性能管理及架构设计(二):数据库结构优化、高可用架构设计、数据库索引优化...
- 必须先说明组件oracle,Oracle Enterprise Manager 组件 说明 .
- yosemite php gd,Yosemite下配置PHP支持GD库FreeType
- ansys如何删除线_PR学习之旅:PR预设如何导入,保存和效果重命名呢?诀窍很简单...
- linux 修改分辨率lcd_如何在Ubuntu 12.04中为LCD添加显示分辨率? xrandr问题
- 代理模式(静态代理、动态代理)
- dell服务器运维,施用smartctl查dell服务器坏道实录
- 使用注册表文件(REG)添加、修改或删除windows注册表项和值
- 嵌入式研发项目管理的方法论
- mysql 表 日志_查看mysql的日志
- cdn的费是多少_cdn费用是多少
- WordPress Feed跳转
- fashion-mnist简介和使用及下载
- 用计算机画魔方的一个面,计算机求解魔方算法.pdf
热门文章
- python中的datetime函数_Python datetime函数常见用法总结
- 达梦数据库dmrman备份与还原(一)
- 微软补丁服务器分组审批,Windows Server WSUS PowerShell 拒绝审批取代补丁脚本 | 庞展博客...
- Paper templates for Word(Word论文模板)
- Emacs自带教程的学习笔记
- Android 中自动换行的标签实现
- 通过计算机培养学生的应用能力,计算机教学如何培养学生的应用能力
- oshi-core实用的采集系统信息工具
- ftp iis 不支持 FTP over TLS
- Winbond W25Qxx SPI FLASH 使用示例(基于沁恒CH32V307单片机)