[农家流水账]被拽到流溪河国家森林公园…
[破滞粘键]XP SP3滞粘键本地提权漏洞再研究[破滞粘键]利用滞粘键本地提权……
话说今天是五一假期的第一天正式工作日,学校上的是星期五的课…所以上午最后一节课是电脑课。和大多数学校机房一样,这里的破电脑限制很多,还原卡就不用说了…这种硬件东西不好整……系统是WinXP Pro,开机自动登陆的用户为User,权限本身就不高而且进了系统后就启动一大堆诸如什么网络老爸之类的东西…不胜其烦……
之前听说Windows系统自带滞粘键有个检查不严的漏洞,简单来说就是这个方便的功能在用户未登录的时候也可以使用,真的很方便…下面是操作方法:
注:最佳环境为WinXP(Win2k),经测试,WinVT因为权限比较严,似乎没那么容易依法炮制…而且你需要有一个可以登录并操作的低级权限,所以此方法在破学校的机房最适合~
图解,所以废话少说了了~
1、首先你要定位到系统安装盘(一般为C盘)下的Windows目录下的System32目录,并找到这个文件:
2、备份该文件(如果是在机房实际操作的话因为有还原卡所以可以忽略掉备份…)
3、再找到这个cmd.exe文件,并将它复制到别的地方并改名为步骤1中那个文件的名字,即sethc.exe
4、将改名的文件覆盖到原来的文件
5、然后注销当前登陆的用户,到达选择登陆用户的时候按键盘的Ctrl+Alit+Del切换登陆模式如下:
6、然后到了关键步骤,这个时候连续按几下Shift键激活滞粘键功能,这个时候会发现弹出了命令提示符
7、现在你可以想干啥干啥了…因为这时候的命令提示符是以System权限运行的,即拥有最高的权限,不过为了我们进一步操作的方便所以一般我们都会先建立一个拥有管理员权限的帐户:
8、上面的命令可以说是熟的不能再熟了…所以不多加解释了,总之建立完后就该登陆了:
9、至此……本地提权操作完成,这台电脑已经完全处于你的控制之中(相对的= =)
那么……现在这台学校破电脑可以让我干些越权的事情了,比如上QQ啦等……
那么我们要怎么防范呢?很简单……只要在控制面板里面把滞粘键禁用就可以了…(Vista下是在轻松访问模块里面禁用~)
最后要告诉大家的是……别拿来干坏事哦~要不就灭爱了~~~
之前听说Windows系统自带滞粘键有个检查不严的漏洞,简单来说就是这个方便的功能在用户未登录的时候也可以使用,真的很方便…下面是操作方法:
注:最佳环境为WinXP(Win2k),经测试,WinVT因为权限比较严,似乎没那么容易依法炮制…而且你需要有一个可以登录并操作的低级权限,所以此方法在破学校的机房最适合~
图解,所以废话少说了了~
1、首先你要定位到系统安装盘(一般为C盘)下的Windows目录下的System32目录,并找到这个文件:
2、备份该文件(如果是在机房实际操作的话因为有还原卡所以可以忽略掉备份…)
3、再找到这个cmd.exe文件,并将它复制到别的地方并改名为步骤1中那个文件的名字,即sethc.exe
4、将改名的文件覆盖到原来的文件
5、然后注销当前登陆的用户,到达选择登陆用户的时候按键盘的Ctrl+Alit+Del切换登陆模式如下:
6、然后到了关键步骤,这个时候连续按几下Shift键激活滞粘键功能,这个时候会发现弹出了命令提示符
7、现在你可以想干啥干啥了…因为这时候的命令提示符是以System权限运行的,即拥有最高的权限,不过为了我们进一步操作的方便所以一般我们都会先建立一个拥有管理员权限的帐户:
8、上面的命令可以说是熟的不能再熟了…所以不多加解释了,总之建立完后就该登陆了:
9、至此……本地提权操作完成,这台电脑已经完全处于你的控制之中(相对的= =)
那么……现在这台学校破电脑可以让我干些越权的事情了,比如上QQ啦等……
那么我们要怎么防范呢?很简单……只要在控制面板里面把滞粘键禁用就可以了…(Vista下是在轻松访问模块里面禁用~)
最后要告诉大家的是……别拿来干坏事哦~要不就灭爱了~~~
貌似人家说的是学校的电脑你激动啥