星期二, 九月 26, 2006

XP的大漏洞:利用at命令手动提升到“SYSTEM”权限

这贴的作者果然是性情中人,他在致谢的中间还夹杂了对前女友的愤怒:“Flamez to my ex-girlfriends (may you all catch AIDS & DIE).

简言之,利用at命令运行一个cmd.exe命令。
at 15:25 /interactive “cmd.exe”
这个at命令运行的cmd可以得到SYSTEM权限。

然后,你利用提升权限的cmd可以以SYSTEM身份运行你想要的任何程序,比如explorer.exe。

explorer.exe
类似的,你可以随意修改Administrator密码,访问系统里平时无法修改和读取的文件。

原文的版权:
~~~~~~~~~~~~~~~
Copyright © 2006 Daniel Hückmann & Pandora Security.

All articles published on Pandora Security may be posted to another site for non-commercial purposes without having to request permission, but please view the full copyright policy @ http://www.pandora-security.com/forum/viewtopic.php?t=2026 beforehand.

No copyright or contact information in this tutorial may be edited or removed.

没有评论: