你们可能看到这个题目,觉得我是要作坏事,其实坏事的对立面就是好事,根据一些博客论坛的帖子加上本身的一些经验之谈,把具体的一些看法分享给你们,对于复杂一些的给予详细步骤,简单的一笔带过。前提是这台电脑必须是你之前管理的,而且知道administrator权限,权当是技术交流,让51CTO网友了解系统更多的安全设定,以防患于未然。相信你作了如下步骤,总会有人想不到的地方,看看咱们怎么给windows系统留个后门。 html
(1)创建隐藏帐户,提高隐藏帐户为管理员权限。windows
看到网上有不少破解密码进入XP的方法,在这里我也向你们介绍一种在不知道对方登录密码的状况下,进入XP的方法,此方法需修改注册表。若是你是超级高手那么就不用看了,我写这个只是为了娱乐,just for fun,不是什么技术含量很高的内容,写的很细,一看就懂。安全
那么ttt为你要建立的隐藏用户的用户名,后面加上$符号,表明要创建的ttt帐户为隐藏帐户,123为隐藏帐户的密码,/add为添加一个帐户的意思。如图ide
输入完以上命令直接关掉命令提示符窗口,再在运行中输入regedit,打开注册表,展开HKEY_LOCAL_MACHINE\SAM\SAM,这时发现SAM下面已经不能在展开了,这里是由于当前用户没有权限再查看下面的内容,这时咱们须要经过修改权限来让注册表继续显示后面的内容。选中第二层的SAM,点击编辑→权限,这是能够看到administrators用户下的彻底控制和读取的复选框没有被选中,那么咱们如今把两个框都选上对勾。如图:url
点击应用肯定。spa
咱们点击它,在右边出现了键F,双击它,把数值数据所有选中而后复制,再用一样的方法找到ttt$的键F,而后把刚才复制的内容所有粘贴到里面替换,个人 是000003E9。完成后,咱们选中左边的ttt$,点击文件,选中导出,随便导出到一个位置,就桌面吧,名字随便起,而后再选中ttt$对应的 0000003E9项,导出,保存,起名字。好了,能够关闭注册表了。blog
关闭cmd窗口。再双击刚才导出的2个注册表文件点击是,肯定。
(2)
进入系统设置开启23端口和3389端口,方便咱们进行telnet和远程桌面链接。
(3)欲经过普通帐户远程登陆到远程windows,咱们可能要作的设定。
1:可能会出现此系统不容许交互式本地登陆,那咱们要作如下设置
gpedit--windows设置-----安全设置---用户权限指派---在本地登陆,咱们把咱们的隐藏帐户加入到这里,容许这些帐户本地登陆。
(4)欲远程登陆,咱们必须知道远程机器的IP,欲知道远程机器的IP,咱们必需要端口映射。
具体方法以下(适用于花生壳等映射软件,其它路由器须要根据厂商资料设定):
1:在路由器上,设置好花生壳帐户,密码,链接花生壳成功,会出现一个域名,咱们用ping命令,就可获得远程网络的公网IP。
2:在路由器上进行端口映射,开放3389端口,同时在欲控制的windows机器上开放3389端口,以便咱们进行远程链接,获取公网IP的方法是经过ping申请到的花生壳帐户那里所显示的域名便可。具体贴图我就不贴了。
以上是我经验之谈,简单说来,就是创建隐藏帐户,加入本地登陆权限;开放23,,3389端口;在路由器上进行23,3389端口映射;利用花生壳获得远程IP,以便进入局域网某台电脑。