爲本身給操做系統留個後門？個人安全管理經驗談

時間 2020-11-19

標籤 html windows 安全網絡 ide url spa htm blog 路由欄目 Windows 简体版

原文原文鏈接

你們可能看到這個題目，覺得我是要作壞事，其實壞事的對立面就是好事，根據一些博客論壇的帖子加上本身的一些經驗之談，把具體的一些看法分享給你們，對於複雜一些的給予詳細步驟，簡單的一筆帶過。前提是這臺電腦必須是你之前管理的，而且知道administrator權限，權當是技術交流，讓51CTO網友瞭解系統更多的安全設定，以防患於未然。相信你作了如下步驟，總會有人想不到的地方，看看咱們怎麼給windows系統留個後門。 html

（1）創建隱藏帳戶，提高隱藏帳戶爲管理員權限。windows

看到網上有不少破解密碼進入XP的方法，在這裏我也向你們介紹一種在不知道對方登錄密碼的狀況下，進入XP的方法，此方法需修改註冊表。若是你是超級高手那麼就不用看了，我寫這個只是爲了娛樂，just for fun，不是什麼技術含量很高的內容，寫的很細，一看就懂。安全

方法流程：創建隱藏帳戶→修改註冊表→刪除隱藏帳戶（達到不被發現的目的）具體方法以下：首先，需在管理員登錄環境下，運行命令提示符cmd，直接輸入以下內容：net user ttt$ 123 /add網絡

那麼ttt爲你要建立的隱藏用戶的用戶名，後面加上$符號，表明要創建的ttt帳戶爲隱藏帳戶，123爲隱藏帳戶的密碼，/add爲添加一個帳戶的意思。如圖ide

輸入完以上命令直接關掉命令提示符窗口，再在運行中輸入regedit，打開註冊表，展開HKEY_LOCAL_MACHINE\SAM\SAM，這時發現SAM下面已經不能在展開了，這裏是由於當前用戶沒有權限再查看下面的內容，這時咱們須要經過修改權限來讓註冊表繼續顯示後面的內容。選中第二層的SAM，點擊編輯→權限，這是能夠看到administrators用戶下的徹底控制和讀取的複選框沒有被選中，那麼咱們如今把兩個框都選上對勾。如圖：url

點擊應用肯定。spa

接着按F5或者再菜單欄查看下點擊刷新，這時咱們就能夠看到SAM下能夠繼續展開了，咱們接着展開SAM\Domains\Account\User \Names，咱們就能看到剛剛創建的隱藏帳戶ttt$。咱們先不要管它，接下來，咱們須要點擊查看Names下的administrators，能夠看到右邊有個（默認）的鍵值類型爲0x1f4，再在Names上面查找administrators對應的0x1f4，在註冊表項裏顯示爲 000001F4，如圖：htm

咱們點擊它，在右邊出現了鍵F，雙擊它，把數值數據所有選中而後複製，再用一樣的方法找到ttt$的鍵F，而後把剛纔複製的內容所有粘貼到裏面替換，個人是000003E9。完成後，咱們選中左邊的ttt$，點擊文件，選中導出，隨便導出到一個位置，就桌面吧，名字隨便起，而後再選中ttt$對應的 0000003E9項，導出，保存，起名字。好了，能夠關閉註冊表了。blog

接下來咱們要刪除隱藏帳戶ttt$，打開命令提示符cmd，直接輸入以下內容：net user ttt$ /del路由

關閉cmd窗口。再雙擊剛纔導出的2個註冊表文件點擊是，肯定。

好了，如今就能夠實驗一下了。咱們註銷電腦，在登陸界面連續按兩下Insert鍵，出現登陸界面用戶名輸入ttt$，密碼輸入123，就能夠直接進入XP了。若是是在虛擬機Insert鍵可能無論用，那麼就直接選在菜單欄VM下的send Ctrl+Alt+Del。

*此方法須要先進入到XP系統。不是真正意義上的破解密碼。你能夠在他人電腦上用此方法，之後就能夠隨便進入了。

（2）開放23，3389端口，方便遠程telet和遠程桌面。

進入系統設置開啓23端口和3389端口，方便咱們進行telnet和遠程桌面鏈接。

（3）欲經過普通帳戶遠程登陸到遠程windows，咱們可能要作的設定。

1：可能會出現此係統不容許交互式本地登陸，那咱們要作如下設置

gpedit--windows設置-----安全設置---用戶權限指派---在本地登陸，咱們把咱們的隱藏帳戶加入到這裏，容許這些帳戶本地登陸。

（4）欲遠程登陸，咱們必須知道遠程機器的IP，欲知道遠程機器的IP，咱們必需要端口映射。

具體方法以下（適用於花生殼等映射軟件，其它路由器須要根據廠商資料設定）：

1：在路由器上，設置好花生殼帳戶，密碼，鏈接花生殼成功，會出現一個域名，咱們用ping命令，就可獲得遠程網絡的公網IP。