Chinaunix首页 | 论坛 | 博客
  • 博客访问: 226064
  • 博文数量: 36
  • 博客积分: 3044
  • 博客等级: 中校
  • 技术积分: 356
  • 用 户 组: 普通用户
  • 注册时间: 2010-02-20 18:31
文章分类

全部博文(36)

文章存档

2010年(36)

分类: 网络与安全

2010-06-11 14:00:12

   版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任.http://U16.cublog.cn
 
 
     一直在玩linux,今天我们来玩windows,下面我也要说的是关于windows上的一个经典的漏洞,利用这个漏洞,你可以在别人机器上留下后门,并且不会被发现,但大家不要去做坏事.
 
     我们都知道在windows上连续按下shift键五次可以启动粘滞键,,你也可通过单击“开始→设置→控制面板→辅助功能选项”,在“键盘”选项卡下选中“使用粘滞键”来启动它。这个粘滞键被很多人忽略了,但是它潜在着一个非常大的漏洞.
 
     启动粘滞键其实它是调动了system32中的一个可执行文件sethc.exe,这样我们很容易联想到如果在开机输入密码的界面中能打开DOS窗口,岂不轻易而举的就进入别人的操作系统了,对!就是产生了这个想法,我们就要去大胆的尝试一下,看能否成功. 
   
     我们首先能成功进入XP系统,其具备超级管理员权限,然后打开DOS窗口执行一
下命令:
  

     所有命令执行全部在DOS窗口下,在图形界面是更改不了的,这样第一步就结束了,感觉是不是很容易,呵呵!下面我们重新启动机器,进入欢迎界面输入密码的窗口,然后我们连续按下五次shift键,动作要快,连贯.奇迹出现了,可以在这个地方调动DOS窗口,嘎嘎!!!只要你会DOS命令,你可以在这个地方做自己想做的任何事情,因为你是超级管理员的权限,我们可以去修改Administrator的密码,但是等下次主人登录的时候会被发现,机器别人动过,呵呵!!!我待会教大家怎么使用Administrator且不被发现...
 
     我们可以在DOS窗口建立一个普通用户,然后提权成管理员,执行一下命令...

      我们就用sandy用户登录,且是管理员的权限,哈哈!!!有一点要注的是我们知道,在windows上和在linux上有一个共性,那就是每新建一个用户,系统都会给其一个家目录,在windows上用户的家目录在C:\Documents and Settings里面,而在linux上是在home目录下面...如果对方也是计算机专业的人士,很容易就会发现自己的机器被别人动过,为了不留下痕迹,所以我们在退出操作系统的时候,切记要删除自己的家目录,删除家目录只能在注销后,使用使用DOS命令删除...
 
      这样我们在窃取到别人的机密后部会留下任何的痕迹,但是大家不要随便偷看别人的东西...
 
      很多人想使用Administrator超级管理员权限去登录系统,但是超级管理员有密码,我们不知道密码,破解密码很容易,但是会被主人发现,怎样才能在破解密码后还能还原回来呢,下面就是我要说的还原Administrator密码...
    
      我们知道在windowsXP上所有用户的密码都存储在c:\windows\system32\config目录下SAM文件中,每当你在输入密码时系统都会将你输入的数据和SAM中的数据进行比较,正确了,你就可以进去.但这个数据库文件你无法打开且无法更改和删除,还有一个目录c:\windows\repair目录下也有个SAM文件,这里存放的是你刚刚装好操作系统时设置的密码文件,如果你装系统时未设置密码那这个SAM就为空...我们主要去探究config目录下面的SAM文件,由于它无法更改和删除,所以你必须进入WinPE模式,将SAM复制一份放在该目录下,然后重新启动系统,这个时候你就可以放心破解Administrator密码,然后顺利的以Administrator进入系统,要记住一点的是当你退出系统时一定要从新进入WinPE模式,将config目录下新的SAM文件删除,然后将当初复制的那份SAM文件改名为SAM,如果config目录中缺少SAM文件,你是进入不了操作系统的...
 
     每一个过程我都尝试过.这里只提供一种手法,不再详细讲述,有疑问可以给我留言,我会在第一时间给你回复...
 
阅读(2928) | 评论(2) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2010-11-25 10:53:46

直接安装个木马不是更爽?

chinaunix网友2010-06-23 14:15:37

后边的还可以,备份SAM文件。要是写个批处理该多好,关机后把源SAM文件再粘贴回来,再清除日志。