利用開機賬戶登錄“輕松訪問”創建Windows后門
實驗原理:
利用登錄賬戶界面的“輕松訪問”中的“放大鏡”,把它替換為cmd.exe程序,實現在不登錄的情況下打開命令提示符,並進行一些操作(打開的cmd的權限為系統管理員權限)。
實驗步驟:
一、圖形化操作
1.找到Magnify.exe(放大鏡),嘗試重命名,提示沒有權限,是因為該程序的所有者不是當前用戶
2.把當前程序的所有者修改為當前用戶
3.修改完程序的所有者之后,就可以對該程序進行操作了,這里先備份一下Magnify.exe,方便以后進行恢復,然后復制一份cmd.exe程序,並把復制的cmd程序修改為Magnify.exe,這樣以后通過“輕松訪問“,打開放大鏡(實際上就是打開cmd.exe程序了)
4.點擊“輕松訪問“,打開”放大鏡“點擊左下角標識,我們可以看到如下界面呈現的頁面,因為我們的后門是對放大鏡程序做了更改,將放大鏡直接更改為以管理員運行的cmd命令操作行,所以,我們點擊放大鏡,就可以直接進入cmd。
5.可以看到cmd.exe程序運行了,這樣就可以進行一些操作了,這里以創建用戶為例
二、用腳本運行:
1.腳本內容如下: #不懂命令的語法可以自己輸入命令查看幫助文檔
打開記事本,輸入如下的命令:
切換目錄到c:\windows\system32;
cd c:\windows\system32
更改文件名為magnify.exe的所有者為當前用戶;
takeown /f Narrator.exe
將當前用戶所在的組(管理員組)賦予完全訪問權限;
icacls Narrator.exe /grant administrators:F
將可執行文件magnify.exe更名為magnify_back.exe;
ren Narrator.exe Narrator_back.exe
將cmd.exe復制並更名為magnify.exe;
copy cmd.exe Narrator.exe
2.懂命令的語法可以自己輸入命令查看幫助文檔
3.把文件保存為back.bat,並雙擊運行,接下開屏幕會閃爍一下,后門已經搞好了
4.重啟電腦使剛才運行的腳本生效,點擊“輕松訪問“,點擊”講述人“
5.可以看到運行了cmd程序,因為我們的后門是對講述人程序做了更改,將講述人直接更改為以管理員運行的cmd命令操作行,所以,我們點擊講述人,就可以直接進入cmd。系統在沒有輸入用戶名和密碼的情況下,彈出了cmd命令行界面,而且是system權限
6.重啟系統,用剛才創建的用戶名密碼登錄(這里我加入域了,所以本地登錄需要在用戶名前面加上本地計算機名)
