[转载]有关目录优先执行权限的利用技巧
信息来源:黑客基地这个技巧就是win2000在执行搜索的时候, 首先查找根目录而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找。利用这个特性来,入侵者可以使用户指定运行某个程序。其实lion已经写了一个CMD BackDoor工具。
但是还是有新的问题,因为不是所有的主机默认的用户环境变量一样的,比如查看我自己的环境变量,在cmd窗口打set命令:
ComSpec=C:\WINNT\system32\cmd.exe
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Administrator (注意这个)
LOGONSERVER=\\CNNS-XHACKER
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Os2LibPath=C:\WINNT\system32\os2\dll;
path=C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\Wbem;
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
SystemDrive=C:
SystemRoot=C:\WINNT
TEMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
USERDOMAIN=CNNS-XHACKER
USERNAME=Administrator
USERPROFILE=C:\Documents and Settings\Administrator
windir=C:\WINNT
HOMEPATH=\Documents and Settings\Administrator这一句指定了的不是系统根目录,而是用户环境配置文件夹,所以当我在“开始”》“运行”输入cmd.exe运行时,它会在c:\Documents and Settings\Administrator查找有没有cmd.exe,然后再找system32目录里的cmd.exe,这样就不能利用这个特性执行指定程序了。
解决的方法有两种:
1.在c:\Documents and Settings\Administrator放入一个cmd.exe
2.打开系统特性>高级>环境变量,在用户变量里增加一个变量名:
HOMEPATH
变量值为\(这样就会先搜索系统根目录下的)
而用set命令是无法修改的,只有这种方法可以改。
最后,我建议大家把原来是HOMEPATH=\的改掉,毕竟把木马之类放在系统根目录不一定好,我们可以另外查找一个可写的目录,把木马放到那里,然后再改HOMEPATH
页:
[1]