winnt常用的一些后門
發(fā)布時間:2008-09-12 閱讀數(shù): 次 來源:網(wǎng)樂原科技
1,進入后添加一個賬號�����,或把guest加到admin組,這樣的后門很簡單�,也容易被發(fā)現(xiàn)
2,添加一個隱藏的賬號���,在賬號后加$,再到注冊表里刪掉這個賬號的id值,那么這個賬號用net user 和在用戶管理中是看不到的,但在用戶管理刷新顯示會出錯,用net localgroup administrators還是可以看到,但總要比第一種好得多
3,克隆administrators組的賬號,就是非adminbistrators組的固定賬號如guest通過克隆,讓他擁有administrators的權限,而自己仍然屬于guest組,以后不管如何修改它的密碼或禁用,依然可登陸,手工克隆就不說了寫出來很長,小榕寫了一個克隆的工具,可以去下載,這種后門管理員是不能發(fā)現(xiàn)的!
4,mssql后門,服務器裝了mssql,那么就可以建一個mssql管理員賬號,這個賬號的和administrators有同樣的權限,要比1,2都好,但如果被禁用了sql的cmd,那就不能用了.
5,利用木馬,這類后門很多,如winshell,wineggdropshell,冰河等等,我很喜歡wineggdropshell,功能很多,開3389,克隆賬號等等,但這類后門最終難逃脫殺毒軟件的察殺
6,80端口的后門,肉雞裝了iis,那么就可作個很隱蔽,放個cmd.asp,就可以得到一個admin權限的shell,注意的是要用iis進程!在網(wǎng)頁目錄里放個cmd.exe給他執(zhí)行權限等等,這些后門管理員沒一定的功力很難發(fā)現(xiàn)
7,ftp后門,在肉雞上開個ftp,給執(zhí)行權限,一但你被發(fā)現(xiàn)傳個木馬上去運行他,哈哈知道什么后果了吧
最后肉雞如果裝了php+mysql,那么建一個mysql的root權限的賬號,然后利用mysql就可以導出一個cmd.php,功能和cmd.exe一樣
我暫時就想到這么多,希望大家補充!
桂公網(wǎng)安備45010502000253號
電子營業(yè)執(zhí)照
