危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18787831

Windows2008下文件权限轻松改

在一次内网入侵中,通过安装gina木马,记录下了管理员账号密码。通过这个账号和密码去尝试远程登陆该网段其他服务器,大部分主机都能登陆(先鄙视一下管理员),其中远程登陆一台服务器时,连上去发现是Windows 2008,现在大部分服务器还是Windows 2003,我就想好好的保护这台肉鸡,供自己使用学习。为了防止管理员修改密码,决定在这个服务器上留下自己的后门,首先我上传配置好的木马替换系统system32文件夹下fi_nd,exe文件,但在替换文件时却出现。

替换其他系统文件也替换不了,我又想还是留粘滞键后门吧,把cmd.exe复制到其他文件夹下改成sethc.exe,去替换系统文件夹下面的,发现也是提示需要权限。当我右键一属性一安全一编辑,发现所有配置都是灰色的。

在安全里面一高级一编辑,新窗口中发现只有一个查看按钮可以点击,原来传统的编辑按钮不存在了。

我点击“查看”按钮,发现里面的所有配置都是灰色的,无法做任何修改。我使用以往的命令行cacls.exe文件来配置其他文件的权限,却提示“拒绝访问”,晕!难道Windows 2008使用管理员账号也不能修改文件权限?后来经过我上网查找资料,发现真正造成这个回题的原因是文件的所有者,在Windows 2008系统中,系统所有文件和文件夹的权限所有者默认都是“Trustedlnstaller”。

在计算机管理里面用户管理界面上找不到这个用户,具体这个用户的属性我没有查找官方的相关说明,不知道它对系统安全具体起到什么作用。我们只需要将文件的所有者“Trustedlnstaller”修改成“Administrators”,那么我们对文件权限的操作就会随心所欲了,我们在“所有者”窗口上,选择“Administrators”,点击应用。这样就可以修改文件的权限所有者。现在我们对文件权限可以进行任何编辑替换了。以前是灰色无法编辑的部分都已经可以进行修改了。

具体文件权限的修改方法我这里就不再做任何说明,和原来Windows 2003上是一样的。我通过修改文件权限,舰利替换粘滞键,留下自己的后门。

在这里想告诉危险漫步的粉丝们,遇到问题要想办法解决,俗话说的好“方法总比困难多”,只有这样我们的技术才会不断进步。

相关推荐