SiS001! Board - [第一会所关闭注册]

标题: [交流] 系统漏洞的利用 [打印本页]

作者: tianbula 时间: 2008-4-22 14:14 标题: 系统漏洞的利用

今天我和大家分享一个系统漏洞，可以让你得到一个cmdshell，超级强，废话不多说，请先连按4次shift,会弹出一个粘贴键的对话框，而这个对话框，来自于一个叫sethc.exe的程序，位置在C:\WINDOWS\system32下，把它删除，拷贝cmd.exe，更名为sethc.exe，然后在拷贝到C:\WINDOWS\system32目录下，再次按4次shift，将会弹出有最大权限的命令提示符了，呵呵，具体有什么功用，我想大家应该知道了吧！cmdshell可是黑客们梦寐以求的东东啊！

作者: 朝鲜族 时间: 2008-4-22 16:33

是做什么用的啊？楼主相信说说吧，我是菜鸟看不明白呢！

作者: tianbula 时间: 2008-4-22 17:02

cmdshell不明白吗？就是命令提示符的最高权限，我觉得你应该恶补一下dos，具体干什么用我举个例子:
net user建立用户的命令
net user op 123456 建立一个名叫op的用户密码是123456。
net localgroup administrators op /add 将op提升为系统管理员。
希望你能看懂，要看不懂请参考我的第一句话！谢谢！

作者: tianbula 时间: 2008-4-28 14:49

unmil我来解释下，你说的没错，以上的操作好像是绕了很大的圈子，其一、我来假设一下，有一台电脑，好几个人用，当然水平也不一样，一天某个人把你的密码改了，你进不去了，与其用光盘破，不如有这样一个后门方便，其二，如果你入侵了一台电脑，你走的时候是不是要留个后门，下次好在来，用“影子”或别的什么，容易被杀掉，这个不是病毒，所以很安全，只要对方不重装，就可以一直用！不知道你能明白吗！

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://154.84.5.228/luntan/)