RDP漏洞_一啥后门

大家好，又见面了，我是你们的朋友全栈君。

RDP shift后门漏洞

在win7开机过程中，强制关闭计算机，再次开机会出现修复，点启动修复

在这里插入图片描述

当它无法修复时会弹出下面的框发送和不发送，这里有查看问题详细信息的按钮

在这里插入图片描述

点击该按钮可以看到有一些信息

在这里插入图片描述

在信息最下面有个隐私声明的地址

在这里插入图片描述

打开这个地址会看到是一个记事本文件，在记事本文件中有文件打开功能

在这里插入图片描述

这样我们就进入看到了主机的所有文件，可以进行一些列的工作

在这里插入图片描述

这里的D盘实际是主机的C盘

在这里插入图片描述

此时它会有一个本地的记事本，可以通过它打开TXT文件。打开Windows->System32文件夹 ，在文件类型中选择所有文件，找到sethc文件

在这里插入图片描述

将sethc文件名称改为123，下次再按5次shift键，它就不能再找到这个可执行文件了

在这里插入图片描述

然后找到cmd文件，将cmd文件保存一个副本，将该cmd文件重命名为sethc

在这里插入图片描述

修改完后，重新启动主机，按5次shift键，跳转出来cmd命令执行框，在这里可以修改主机密码等等

在这里插入图片描述

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 举报，一经查实，本站将立刻删除。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/192272.html原文链接：https://javaforall.cn