[交流] 系统漏洞的利用

tianbula

LEVEL 5

Rank: 4

积分: 38
金币: 1910 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2008-4-9
最后登录: 2025-3-13

1楼大中小发表于 2008-4-22 14:14 只看该作者

系统漏洞的利用

今天我和大家分享一个系统漏洞，可以让你得到一个cmdshell，超级强，废话不多说，请先连按4次shift,会弹出一个粘贴键的对话框，而这个对话框，来自于一个叫sethc.exe的程序，位置在C:\WINDOWS\system32下，把它删除，拷贝cmd.exe，更名为sethc.exe，然后在拷贝到C:\WINDOWS\system32目录下，再次按4次shift，将会弹出有最大权限的命令提示符了，呵呵，具体有什么功用，我想大家应该知道了吧！cmdshell可是黑客们梦寐以求的东东啊！

TOP

作者的其他主题:
家居女人[20P] 邻家小妹[20P] 你敢把她们设为桌面吗？[40P] 灰鸽子又变身 U盘寄生虫再登榜首雅虎和McAfeel联手过滤恶意网站有效防止盗号三款主流防火墙横评

朝鲜族该用户已被删除	2楼大中小发表于 2008-4-22 16:33 只看该作者 0 是做什么用的啊？楼主相信说说吧，我是菜鸟看不明白呢！
	TOP

tianbula

LEVEL 5

Rank: 4

积分: 38
金币: 1910 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2008-4-9
最后登录: 2025-3-13

3楼大中小发表于 2008-4-22 17:02 只看该作者

cmdshell不明白吗？就是命令提示符的最高权限，我觉得你应该恶补一下dos，具体干什么用我举个例子:
net user建立用户的命令
net user op 123456 建立一个名叫op的用户密码是123456。
net localgroup administrators op /add 将op提升为系统管理员。
希望你能看懂，要看不懂请参考我的第一句话！谢谢！

TOP

tianbula

LEVEL 5

Rank: 4

积分: 38
金币: 1910 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2008-4-9
最后登录: 2025-3-13

4楼大中小发表于 2008-4-28 14:49 只看该作者

unmil我来解释下，你说的没错，以上的操作好像是绕了很大的圈子，其一、我来假设一下，有一台电脑，好几个人用，当然水平也不一样，一天某个人把你的密码改了，你进不去了，与其用光盘破，不如有这样一个后门方便，其二，如果你入侵了一台电脑，你走的时候是不是要留个后门，下次好在来，用“影子”或别的什么，容易被杀掉，这个不是病毒，所以很安全，只要对方不重装，就可以一直用！不知道你能明白吗！

TOP

‹‹ 上一主题 | 下一主题 ››