[摘要]1,进入后添加一个账号,或把guest加到admin组,这样的后门很简单,也容易被发现2,添加一个隐藏的账号,在账号后加,再到注册表里删掉这个账号的id值,那么这个账号用net user 和在用户管...
1,进入后添加一个账号,或把guest加到admin组,这样的后门很简单,也容易被发现
2,添加一个隐藏的账号,在账号后加$,再到注册表里删掉这个账号的id值,那么这个账号用net user 和在用户管理中是看不到的,但在用户管理刷新显示会出错,用net localgroup administrators还是可以看到,但总要比第一种好得多
3,克隆ADMINISTRATORS组的账号,就是非adminbistrators组的固定账号如guest通过克隆,让他拥有administrators的权限,而自己仍然属于guest组,以后不管如何修改它的密码或禁用,依然可登陆,手工克隆就不说了写出来很长,小榕写了一个克隆的工具,可以去下载,这种后门管理员是不能发现的!
4,mssql后门,服务器装了mssql,那么就可以建一个mssql管理员账号,这个账号的和administrators有同样的权限,要比1,2都好,但如果被禁用了sql的cmd,那就不能用了.
5,利用木马,这类后门很多,如winshell,wineggdropshell,冰河等等,我很喜欢wineggdropshell,功能很多,开3389,克隆账号等等,但这类后门最终难逃脱杀毒软件的察杀
6,80端口的后门,肉鸡装了iis,那么就可作个很隐蔽,放个cmd.asp,就可以得到一个admin权限的shell,注意的是要用iis进程!在网页目录里放个cmd.exe给他执行权限等等,这些后门管理员没一定的功力很难发现
7,ftp后门,在肉鸡上开个ftp,给执行权限,一但你被发现传个木马上去运行他,哈哈知道什么后果了吧
最后肉鸡如果装了php+mysql,那么建一个mysql的root权限的账号,然后利用mysql就可以导出一个cmd.php,功能和cmd.exe一样
我暂时就想到这么多,希望大家补充! (出处:vipcn)
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
关键词:winnt常用的一些后门