复现第一个系统漏洞——win7通过快速访问打开cmd

最新推荐文章于 2022-07-07 10:54:36 发布
最新推荐文章于 2022-07-07 10:54:36 发布
阅读量1.1k 收藏 11
点赞数 4
分类专栏: # windows系列 文章标签: win7漏洞 不用PE也能改密码 改win7密码 系统漏洞 微软BUG
anansec
本文链接:https://blog.csdn.net/weixin_42380348/article/details/89475337
版权

前言
从来没有玩过系统系统漏洞,前几天一位老师请假,帮忙顶了一天班,和学生聊天学生提到了win的一个小漏洞,听起来蛮不错的,所以决定进行复现。路过大佬勿喷!
正文
大家电脑忘记密码以后怎么办?是不是整个PE改下密码,今天要说的这个小漏洞就是是不用PE也可以改密码了。
环境:
win7 ,32位64位都可以,我在虚拟机中安装的是32位的,安装完成后直接设置了一个自己都记不住的的密码;
在这里插入图片描述
测试过程:
1、制造非正常关机条件:重启电脑,在下图这个情况下,点击虚拟机的关闭客户机
在这里插入图片描述
2、电脑关闭以后,重启电脑,会出现下面这种情况,点击启动修复
在这里插入图片描述
3、启动修复过程中会出现系统还原,点击取消
在这里插入图片描述
4、页面会继续修复,结果就是修复不好,我们要的是下面这个页面,点击小三角
在这里插入图片描述
5、点开以后将页面拉到最下面,可以看到一个熟悉的目录,system32,点击这个链接
在这里插入图片描述
6、点开链接是这个页面,点左上角的文件,点击打开
在这里插入图片描述
7、这个时候可以发现打开的是一个非常熟悉的页面,我们来进行下面的步骤
在这里插入图片描述
8、打开计算机下的d:/windows/system32,并且选择文件sethc,将这个程序名改为任意一个名字,这个程序是什么呢?大家平时在自己的windows系统上连续按5次shift键以后是不是会出现一个粘滞键,这个程序就是启动后就是下图这个样子
在这里插入图片描述
在这里插入图片描述
9、完成上一步以后,在system32目录下寻找cmd程序,将cmd这个程序名改名为sethc
在这里插入图片描述
在这里插入图片描述
10、重启电脑,连续按5次shift键,你会发现出现在你面前的不是粘滞键,而是cmd窗口
在这里插入图片描述
11、直接输入密码,进行修改
在这里插入图片描述
12、输入密码12345成功登陆
在这里插入图片描述
总结:
其实windows系统开机的时候都会有一个快速访问,所以只要你知道快速访问的程序名,那你就可以进行修改访问cmd。
这个漏洞看似鸡肋,但是如果是在一些特殊的情况下,是不是也会造成不一般的危害!

anansec
关注
专栏目录
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8631
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
热门推荐
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
windows7 ms17-010-ethernalblue漏洞复现
zoixsoadji的博客
04-23 1961
永恒之蓝漏洞简介:  2017年5月12日,一款名为“WannaCry” (也称WannaCrpt、WannaCrpt0r、 Wcrypt、WCRY)的勒索软件在全球范围内爆发,造成极大影响。全球遭遇攻击的国家超过150个,幸免的国家,要么没有电脑,要么没有网络。   “WannaCry"勒索软件主要借鉴了针对微软Windows系统漏洞的“永恒之蓝”(EternalBlue)进行传播扩散,“永恒之蓝”攻击程序利用的是Windows SMB远程提权漏洞,可以攻击开放了445 端口的 Windows 系统并
漏洞复现:Ms12-020 (win7 蓝屏)
weixin_51030879的博客
10-07 2459
首先需要准备好环境: 攻击机:kali 靶机:windows7 靶机3389端口必须是开放,攻击机与靶机必须在同一局域网下,靶机防火墙必须关闭。 wind7和kali必须相互可以ping通 1.启动msfconsole工具,并查看ms12-020漏洞利用的攻击模块。 # msfconsole 2.查找MS12-020相关的模块 # search ms12_020 3.加载模块 # use auxiliary/dos/windows/rdp/ms12_020_...
Windows7永恒之蓝MS17_010漏洞复现
晚风挽着浮云的博客
11-22 627
永恒之蓝漏洞复现 永恒之蓝: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 环境:kali linux 靶机:Windows 7 ...
方程式漏洞复现window2008/win7 远程命令执行漏洞
aiquan9342的博客
04-23 225
前几天就想写的,因为一些缘故就没写。此次是在外网环境下进行的。大家在内网中也一个样。 方法:   使用Eternalblue模块,剑测是否有漏洞然后msf生成一个dll直接反弹shell. PS:win版本的不知道缘何生成出来的dll是0kb 我就在自己本地的虚拟机生成了一个dll。生成dll命令 msfvenom -p windows/x64/meterpreter/rev...
网络安全 基础之 Windows漏洞复现 (MS17-010)永恒之蓝
weixin_60888404的博客
06-01 2391
Windows经典漏洞 永恒之蓝复现
[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向
杨秀璋的专栏
03-06 6380
前文分享了MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒,复现了WannaCry勒索病毒。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5691
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9056
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
cmd漏洞的详尽源代码
11-24
cmd漏洞的详尽源代码,学习操作系统必备。
weblogic cmd命令漏洞检测
04-08
对weblogic中cmd反序列号漏洞检测,必须要求是java8的环境启动,也可以选择对jboos的漏洞,对安全测评来说,比较重要,可以复现漏洞
cmd漏洞源代码
02-23
cmd漏洞源代码
快速访问某文件目录并执行命令
WayJasy的博客
12-12 259
日常工作学习中经常会遇到需要打开某文件中某些.exe或者.bat程序,如果文件深度过深或不方便,这时候我们可以写一个.bat脚本通过命令行来快速执行。 cmd /k "cd /d [指定目录]&&[想要运行的程序名或者命令]", ...
命令执行漏洞——CMD
weixin_46601374的博客
04-04 1640
第一关 直接在后面跟上?cmd=whoami,即可看到命令执行成功 可以看见www-data; 可以知道这是使用的Ubuntu的服务器,根据服务其的目录可以查看自己想要的信息 当然可以查看一下版本信息 那能不能查看有没有flag: 还真能直接查到,可能是因为是第一关比较简单 第二关 和上一题一样都是需要传参,但是这次的是POST传参 第三关 和上题还不太一样,有whois,我去绕过看看 在后面加?domain=baidu.com...
漏洞扫描器 - cmd命令行执行
ASDF的博客
06-05 1056
漏洞扫描器 - cmd命令行执行
phpstudy mysql 启动命令_XAMPP任意命令执行漏洞(CVE-2020-11107)
weixin_39877166的博客
11-23 236
一、漏洞介绍1、XAMPP简介XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。XAMPP 的确非常容易安装和使用...
cmd远程命令执行_Webmin 远程命令执行(CVE201915107)漏洞利用
weixin_42504279的博客
01-15 601
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。使用vulhub搭建docker环境进入/vulhub-master/webmin/CVE-2019-15107,sudo docker-compose up -d,下载并启动环境进入主页访问https://ip:100...
命令执行和代码执行漏洞
MingShenfree的博客
10-27 229
命令执行漏洞原理 命令执行是直接调用系统命令。在操作系统中,“&,|,||”都可以作为命令连接符使用,攻击者通过浏览器端没有针对执行函数做过滤,将攻击者的输入的系统命令的参数拼接到命令行中,造成命令执行漏洞cmd1&cmd2 两个命令同时执行,cmd1和cmd2均有执行回显 cmd1|cmd2 两个命令同时执行,但只有cmd2有执行回显 cmd1;cmd2 两个命令同时执行,cmd1和cmd2均有执行回显 cmd1&a...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

anansec

打赏是我创作路上的加油剂!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值