|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2003-08-22, 05:40 PM | #1 |
榮譽會員
|
有關目錄優先執行權限的利用技巧
這個技巧就是win2000在執行搜尋的時候, 首先搜尋根目錄而開始選單的執行視窗裡執行指令, 也是首先在系統碟的根目錄裡進行搜尋。利用這個特性來,入侵者可以使用戶指定執行某個程序。其實lion已經寫了一個CMD BackDoor工具。
但是還是有新的問題,因為不是所有的主機預設的用戶環境變數一樣的,比如檢視我自己的環境變數,在cmd視窗打set指令: ComSpec=C:\WINNT\system32\cmd.exe HOMEDRIVE=C: HOMEPATH=\Documents and Settings\Administrator (注意這個) LOGONSERVER=\\CNNS-XHACKER NUMBER_OF_PROCESSORS=1 OS=Windows_NT Os2LibPath=C:\WINNT\system32\os2\dll; path=C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\Wbem; PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH SystemDrive=C: SystemRoot=C:\WINNT TEMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp TMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp USERDOMAIN=CNNS-XHACKER USERNAME=Administrator USERPROFILE=C:\Documents and Settings\Administrator windir=C:\WINNT HOMEPATH=\Documents and Settings\Administrator這一句指定了的不是系統根目錄,而是用戶環境配置資料夾,所以當我在「開始」》「執行」輸入cmd.exe執行時,它會在c:\Documents and Settings\Administrator搜尋有沒有cmd.exe,然後再找system32目錄裡的cmd.exe,這樣就不能利用這個特性執行指定程序了。 解決的方法有兩種: 1.在c:\Documents and Settings\Administrator放入一個cmd.exe 2.開啟系統特性>進階>環境變數,在用戶變數裡增加一個變數名: HOMEPATH 變數值為\(這樣就會先搜尋系統根目錄下的) 而用set指令是無法修改的,只有這種方法可以改。 最後,我建議大家把原來是HOMEPATH=\的改掉,畢竟把木馬之類放在系統根目錄不一定好,我們可以另外搜尋一個可寫的目錄,把木馬放到那裡,然後再改HOMEPATH |
送花文章: 3,
|