后门双刃剑 入侵的捷径

今天来搞入侵啊。拿了WEBSHELL

各种提权都无效。（也难怪了，早有人入住了，能不打理一下吗）

习惯性的看看有无留后门吧。

WEBSHELL下。查SHIFT有无劫持。


/*读取SHIFT状态*/
REGqueryHKLM\SOFTWARE\Microsoft\Windows""NT\CurrentVersion\Image""File""Execution""Options\sethc.EXE/vDebugger


有啊。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\sethc.EXE

DebuggerREG_SZC:\WINDOWS\system32\setho.exe
 
下载下来研究一下吧。

 









你不感觉这界面很熟悉吗，是不是如下这个Rices大牛的T00lsLpkSethc全新v2.0版

http://www.t00ls.net/viewthread.php?tid=17171&from=favorites
要想从这进，就要知道，密码登录框的呼出方法和登录密码了。

研究研究吧。

C32反汇编打开，看看。



这都什么啊，一句没看懂。

这可咋办。还好来点灵感，我也配置一个，和他对比，找到不同的地方，再来揣摩吧。
我的也配置好了。

热键用ZX

不懂看Rices大牛的说明书

X键-88

Z键-90


注意没。8890明摆着呢。

貌似有些领会了。来看看那个的。

 



7117
G键-71

CTRL键-17
不就是CTRL+G啦

第一关算不算过了。
那接着找密码吧。

我的密码是78440623



象不是是MD5串呢，拿到网站上解一下。



还真是。
找找那个的吧。

 







也去解一下。




呵呵，到此是不是可以收工了。
*
*