基本上,一些非应用程序漏洞都是被一些喜欢胆大、喜欢乱整的人发现的,毕竟不是编写代码时的漏洞。本文就是如此,其实网上也有在Vista中拿命令提示符替换掉轻松访问的,哪种方法我也知道,不过这是另一种。 XP惊现安全漏洞
虽然XP相对于2000,安全度提升了不少,尤其是XP SP2。但是它的管理员权限几乎是无敌的,不像Vista,只要启用了UAC(用户账户控制),管理员也只能以标准用户登陆,一旦运行、使用只有管理员可以动的东西,UAC就会弹出提示。然后来临时提升权限。
粘滞键,可能会被大家遗忘的功能,就是连按5次Shift键弹出的对话框,在Vista中有所变化。我们就是利用这个东西。
打开命令提示符,执行以下命令(每行命令表示一个命令,结束请换行):
cd %windir%\system32\
ren sethc.exe sethcll.exe
copy cmd.exe sethc.exe
上面的操作实际上就是将cmd.exe替换掉原来的sethc.exe(粘滞键设置程序)。然后重启,然后进入需要输入密码的界面,直接连按5下Shift键,看看,是不是调出了命令提示符?直接输入explorer,稍等片刻,就会出现桌面,你会惊喜的发现,你是用的是SYSTEM这个超级用户登录系统了。怎么样,对于入侵者来说,是很不错的方法吧?
Vista中漏洞依旧
本来以为微软知道这个漏洞,在Vista中可以有所防范,结果问题依旧。只是在执行ren改名命令时,会提示“拒绝访问”,这说明Vista中安全性稍高一些。然后我启动KYLIN,在KYLIN中用cmd.exe替换掉了sethc.exe,再重启Vista,在登陆界面中连续按5次Shift键,cmd又出来了,启动桌面,账户还是SYSTEM!
堵漏洞
反正这种漏洞基本上是不会有专门的补丁来解决了,我们只好用自己的方法。
连按5次Shift,弹出粘滞键对话款,在其中点击设置,取消选中“使用快捷键”,确定即可。这样,既使别人把键盘按碎,都没事。
SYSTEM账户
顾名思义,这是系统账户,想使用SYSTEM比使用Administrator账户都难,而且SYSTEM拥有至高无上的权限,绝对超过Administrator的权限。很危险。
[ 此贴被雪林风在2008-04-29 17:13重新编辑 ]