当你提权拿到一台处事器的时候，你最需要先做什么呢？固然是修复缝隙 然后找找处事器还有没有其他人留下的后门，断根完毕 然后再放本身的后门。。

shift后门是什么？

在进入正题之前先讲讲这个“shift后门” 在进入windows登陆界面的时候连按5次shift就会调出系统的粘滞键。shift后门就是替换这个粘滞键措施，在登陆界面按5次shift时运行一个木马措施，来新建一个用户，这样就可以登录了，在注销之前在删除这个用户，这样这台电脑的用户不会发明本身的电脑呈现问题。

进入今天的正题：

这两天在录制windows攻防的课程，今天上午无聊就连接了一下昨天在课程中实战 拿下的处事器，功效发明我之前的shift后门被人替换了，，

这个后门让我很眼熟，我记得前几周提权拿下的处事器就是这个后门，我怎么替换都欠好使，最后还是被别人提权了。。不宁愿宁可的我把ip存在了桌面的记事本里。。

刚刚登录处事器发明后门被替换了，两款后门都一样，于是我找到了这个后门的地址地

据我经验了解

用这款后门的人极少数。。所以我怀疑替换我肉鸡处事器后门的人，和前几周提权走我拿下的处事器 是同一小我私家，，用的shift后门都一样，于是开始搭建破解环境

下载peid、Ollydbg、C32asm

进行破解。。。

扔进peid查了下壳

然后又拖进od进行搜索，并没有发明什么关键字符。。本身对破解的经验不懂太多，只能换一种思路， 我测验考试用这个后弟子成器生成了一个shift后门，设置的暗码为：123

然后我把生成出来的后门，改了个格局，测验考试用记事本搜索一下我刚刚生成的暗码。。

看到暗码让我很高兴。。这就有但愿了，，于是我回到了处事器，找到了后门措施地点，然后复制了一份，，使用记事本打开，搜索最附近的字符位置。。

这时，菊花一紧、、

知道底细的我眼泪失下来。。 接下来的你们分明。。 我告成登录了后门。。

拿到暗码之后。我不只登录了以前这小子提权走我的所有机器，而且也多了个心眼，，

大家以后遇到这种后门。。必然要尝尝暗码：110119  说不定就登录进去了，哈哈哈

本次实战破解后门提权，到这就结束了。。