《网络攻防技术》课件——第六章 后门提取.pptxVIP

第六章后门提取

第一讲Windows隐藏后门账户（1）

《网络攻防技术》

本章学习目标

1.掌握Windows隐藏后门账户的方法

2.掌握通过替换粘滞键触发程序植入CMD后门的方法

3.掌握Linux计划任务后门账户设置的方法

4.掌握Linux内核漏洞提权的方法

本节学习目标

1.掌握后门程序的概念。

2.掌握隐藏账户的设置方法。

3.掌握验证隐藏账户的方法。

Windows隐藏后门账户

一、什么是后门程序

后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。后门是一种登录系统的方法，它不仅绕过系统已有的安全设置，而且还能挫败系统上各种增强的安全设置。

二、后门程序的危害

简单的后门可能只是建立一个新的账号，或者接管一个很少使用的账号；复杂的后门(例如木马)可能会绕过系统的安全认证而对系统有完全存取权。

Windows隐藏后门账户

三、隐藏后门账户的基本操作步骤

1.新建普通账户

2.加入管理员组

3.给管理员注册表操作权限

4.将隐藏账户替换为管理员

5.查看账户隐藏后的结果

6.远程登录验证

第六章后门提取

第二讲Windows隐藏后门账户（2）

《网络攻防技术》

本节学习目标

1.掌握通过注册表建立隐藏账户的方法。

2.掌握清除隐藏账户的方法。

Windows隐藏后门账户

一、对于简单添加$符号型隐藏账户

我们可以在“计算机管理”的图形