基于NT系统的一些常用后门（2000/XP/2003）-北京新华电脑学校-新华电脑教育-打造中国电脑教育第一品牌

新华电脑教育网

设为首页 | 加入收藏 | 网站地图 | 招生咨询热线电话：010-67958088

新华电脑教育→北京新华电脑学校→咨询电话： 010-67958088 学校地址: 北京市大兴区旧宫镇庑殿路18号 (729公交总站向北300米)

88159900 咨询QQ-1:

北京新华电脑学校学生组织:学生会—网站项目部—网络项目部—设计项目部—广播站—我们真诚期待您的加入!

在线报名在线留言乘车路线学校地图咨询QQ-2:

首页 >> 正文

权威认证介绍—考证报考流程—考证制度—结业证办理流程—考证证书规定—考证模拟题下载—考证模拟视频及考证注意事项—CEAC奖学金

基于NT系统的一些常用后门（2000/XP/2003）

2007年04月09日14:59 阅:次

详情请点击：365国家紧缺型人才培养计划（简称365计划）和【技能（TECHNOLOGY）+学历(COLLEGE)】教育（简称TC精英教育）之权威认证

注意，发布出来的目的是让安全意识差的人们学会点防范，提高点安全意识，而不是去害人！

1、进入后添加一个账号，或把guest加到admin组，这样的后门很简单，也容易被发现。

2、添加一个隐藏的账号，在账号后加$，再到注册表里删掉这个账号的id值，那么这个账号用net user 和在用户管理中是看不到的，但在用户管理刷新显示会出错，用net localgroup administrators还是可以看到，但总要比第一种好得多。

3、克隆ADMINISTRATORS组的账号，就是非adminbistrators组的固定账号如guest通过克隆，让他拥有administrators的权限，而自己仍然属于guest组，以后不管如何修改它的密码或禁用，依然可登陆，手工克隆就不说了写出来很长，小榕写了一个克隆的工具，可以去下载，这种后门管理员是不能发现的！

4、mssql后门，服务器装了mssql，那么就可以建一个mssql管理员账号，这个账号的和administrators有同样的权限，要比1，2都好，但如果被禁用了sql的cmd，那就不能用了。

5、利用木马，这类后门很多，如winshell，wineggdropshell，冰河等等，我很喜欢wineggdropshell，功能很多，开3389，克隆账号等等，但这类后门最终难逃脱杀毒软件的察杀。

6、80端口的后门，肉鸡装了iis，那么就可作个很隐蔽，放个cmd.asp，就可以得到一个admin权限的shell，注意的是要用iis进程！在网页目录里放个cmd.exe给他执行权限等等，这些后门管理员没一定的功力很难发现。

7、ftp后门，在肉鸡上开个ftp，给执行权限，一但你被发现传个木马上去运行他，哈哈知道什么后果了吧。
最后肉鸡如果装了php+mysql，那么建一个mysql的root权限的账号，然后利用mysql就可以导出一个cmd.php，功能和cmd.exe一样。

上一条新闻:
下一条新闻:

·成功新华人 ---more


	·新华—电脑动漫艺术设计师专业 ·新华—电脑环境装饰艺术设计专业 ·新华—网站开发高级工程师专业.. ·新华—网络技术高级工程师专业.
	·TC精英教育(技能+学历教育)专业.

新华教育集团→北京新华电脑学校学校地址: 北京市大兴区旧宫镇庑殿路18号(729公交总站向北300米) 北京新华电脑学校咨询电话： 010—67958088 咨询QQ: 88159900
版权所有 2005-2009 Copyright [www.bj-xinhua.com] All rights reserved 设计开发:北京新华电脑学校宣传办站长信箱:hys_0202@163.com 备案号京ICP备05076707号