=在windows2003服务器留后门,不是木马的超级隐藏后门,隐藏到管理员删了你的账号,改他自己的密码都是徒劳。比比tools的lpk.dll都好用。LPK.DLL360早就开始查杀了,这种方法利用系统漏洞隐藏都更深。 废话不说多了,进入主题。
windowsXP系统和2003系统都是有guest这个供来宾访问计算机或访问域的内置帐户。这是默认的配置信息:
其实我们是可以把这个guest做成一个管理员账户的,怎么做到的呢,其实很简单。连接远程服务器,打开注册表,找到SAM,发现SAM这个文件夹是打不开的:
这时右键权限,把administrator组的完全控制和读取勾选上:
然后就可以发现还有很多分支,并且可以读写里面的内容了:
找到这里 这个000001F4保存的是administrator的权限信息,这个000001F5保存的是guest的权限信息。 然后就是偷梁换柱。只需要把000001F4F数值里的二进制数值全部复制,粘贴到000001F5的F二进制数值。然后再给guest设个密码,完工。
效果图:
相关教程下载地址:https://bbs.cnblackhat.com/thread-30-1-1.html
|