日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
WINDOWS系統(tǒng)后門實例三

組策略欺騙,最隱蔽的后門

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務,包含不限于成都網(wǎng)站制作、網(wǎng)站設計、順城網(wǎng)絡推廣、小程序設計、順城網(wǎng)絡營銷、順城企業(yè)策劃、順城品牌公關、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等,從售前售中售后,我們都將竭誠為您服務,您的肯定,是我們最大的嘉獎;創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供順城建站搭建服務,24小時服務熱線:18982081108,官方網(wǎng)址:www.cdcxhl.com

組策略后門更加隱蔽。往冊表中添加相應鍵值實現(xiàn)隨系統(tǒng)啟動而運行是木馬常用的伎倆,也為大家所熟知。其實,在最策略中也可以實現(xiàn)該功能,不僅如此它還可以實現(xiàn)在系統(tǒng)關機時進行某些操作。這就是通過最策略的“腳本(啟動/關機)”項來說實現(xiàn)。具體位置在“計算機配置→Windows設置”項下。因為其極具隱蔽性,因此常常被攻擊者利用來做服務器后門。

攻擊者獲得了服務器的控制權就可以通過這個后門實施對對主機的長期控制。它可以通過這個后門運行某些程序或者腳本,最簡單的比如創(chuàng)建一個管理員用戶,他可以這樣做:

(1)創(chuàng)建腳本

創(chuàng)建一個批處理文件add.bat,add.bat的內(nèi)容是:

 
 
 
 
      
  
  
  
  1. @echo off & net user gslw$ test168 /add && netlocalgroup administrators gslw$ /add & exit 
    2.

(創(chuàng)建一個用戶名為gslw$密碼為test168的管理員用戶)。

(2)后門利用

在“運行”對話框中輸入gpedit.msc,定位到“計算機配置一>Windows設置一>腳本(啟動/關機)”, 雙擊右邊窗口的“關機”,在其中添加add.bat。就是說當系統(tǒng)關機時創(chuàng)建gslw$用戶。對于一般的用戶是根本不知道在系統(tǒng)中有一個隱藏用戶,就是他看見并且刪除了該帳戶,當系統(tǒng)關機時又會創(chuàng)建該帳戶。所以說,如果用戶不知道組策略中的這個地方那他一定會感到莫名其妙。

其實,對于組策略中的這個“后門”還有很多利用法,攻擊者通過它來運行腳本或者程序,嗅探管理員密碼等等。當他們獲取了管理員的密碼后,就不用在系統(tǒng)中創(chuàng)建帳戶了,直接利用管理員帳戶遠程登錄系統(tǒng)。因此它也是“雙刃劍”,希望大家重視這個地方。當你為服務器被攻擊而莫名其妙時,說不定攻擊者就是通過它實現(xiàn)的。(圖6)

【編輯推薦】

  1. 后門木馬隱藏技術分析
  2. WINDOWS系統(tǒng)后門實例一
  3. 如何全面清除計算機電腦病毒
  4. WINDOWS系統(tǒng)后門實例二 圖
  5. Windows組策略保障共享目錄安全
  6. 安全設置Windows組策略有效阻止黑客

新聞標題:WINDOWS系統(tǒng)后門實例三
文章起源:http://www.5511xx.com/article/cocohos.html