利用Windows2000中文输入法漏洞,增加管理员账户

最新推荐文章于 2022-10-10 19:51:34 发布
最新推荐文章于 2022-10-10 19:51:34 发布
阅读量886 收藏 4
点赞数 1
分类专栏: Windows2000 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42582241/article/details/121184153
版权

实验原理

  • Windows2000简体中文版存在着输入法漏洞,可以使本地用户绕过身份验证机制进入系统内部。
  • 经测试,利用远程桌面连接到Windows2000简体中文版的终端服务时仍然存在这一漏洞,因此该漏洞使终端服务成为Windows2000的木马。也就是说,远程用户可以利用该漏洞进入系统。

实验准备

  • Windows2000
  • Windows远程访问(以Windows2003为例)

实验内容

远程连接Windows2000

在Windows2003上远程连接Windows2000,连接上后,屏幕上显示Windows2000登录界面(简体中文):

在这里插入图片描述
Windows2000上也显示被Windows2003远程连接:
在这里插入图片描述

入侵Windows2000

用“Ctrl+Shift”键切换输入法至全拼:
在这里插入图片描述
右击状态条上的微软徽标,在弹出框中选择“帮助”,“操作指南”(若呈灰色说明对方已经修复该漏洞):在这里插入图片描述
在弹出的页面中右键“基本操作”,选择“跳转至URL…”:

在这里插入图片描述
此时出现Windows2000的系统安装路径和要求我们填入的路径的空白栏。此时在空白栏中填入“c:\winnt\system32”:
在这里插入图片描述
点击“确认”,此时成功绕过了身份验证,进入了系统的“SYSTEM32”目录:

在这里插入图片描述

利用net命令创建一个合法的管理员用户

点击“显示文件”,找到“net.exe”文件:
在这里插入图片描述
右键,创建快捷方式:
在这里插入图片描述
右键“net.exe”,点击“属性”,修改“目标”。

在“c:\winnt\system32\net.exe”后空一格,填入“user guest /active:yes”,点击“确定”:
在这里插入图片描述
这一步骤目的在于用“net.exe”激活被禁用的账户“guest”。

右击“快捷方式 net.exe”,“打开”,运行该快捷方式。

重复上一步骤,此时设置密码为123,将“user guest 123”填入“目标”,运行:
在这里插入图片描述
重复上一步骤,此时将guest变成系统管理员,将“localgroup administrators guest /add”填入“目标”,运行:
在这里插入图片描述
此时设置完成。

测试

登录终端服务器:
在这里插入图片描述
以“guest”、“123”进入:
在这里插入图片描述
此时guest已是系统管理员,拥有一切权限。

删除入侵痕迹

删除创建的快截方式“快捷方式 net.exe”:
在这里插入图片描述
若在winnt\system32\logfiles下有日志文件,也一并删除。

关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WinCE/Windows Mobile关闭中文输入法方法
09-05
WinCE/Windows Mobile系统默认输入法为中文且无法修改为默认英文输入法,有时会造成录入不便,总是需要先切换输入法。使用该工具可以方便关闭中文输入法,如果需要恢复也很方便。
紫光拼音输入法(正式版)
02-21
紫光拼音输入法和补丁 紫光输入法补丁简介: 微软的Windows2000有输入法漏洞,这已经是众人皆知的事情, 并且微软已经推出了输入法漏洞的补丁程序,确实弥补了微软的一 些输入法的漏洞,但是,如果安装了紫光拼音等输入法,微软的补丁 并不能起到真正的作用,其输入法漏洞仍然存在!本紫光输入法漏 洞补丁就是专门针对微软输入法漏洞补丁不能解决的问题而设计的, 安装本补丁程序后,即使你的系统没有安装微软的输入法漏洞补丁, 也仍然能够起到微软输入法补丁的功能,而且对所有的输入法均有 效果!不用再担心因为输入法的漏洞而被别人侵入你的计算机系统!
输入法漏洞完全心得
10-23
6.打开IE,输入: http://ip/scripts/cmd.exe?/c dir 怎么样?有cmd.exe文件了吧?好我 们继续; 7. http://ip/scripts/cmd.exe?/c echo net user guest /active:yes>go.bat 8. http://ip/scripts/cmd.exe?/c echo net user guest elise>>go.bat 9. http://ip/scripts/cmd.exe?/c echo net localgroup administrators /add guest>>go .bat
紫光拼音输入法
12-25
以前的紫光拼音输入法 简单,实用。不像现在一些主流的输入法,乱七八糟的。
T9中文输入法,可嵌入自己的系统,增加系统的价值
07-01
T9中文输入法,可嵌入自己的系统,增加系统的价值-中文T9输入法
软考:信息安全工程师3
qq_43699776的博客
10-10 2688
检测的内容主要有入侵检测、系统脆弱性检测、数据完整性检测、攻击性检测等。Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。26.常见的误用检测方法:基于条件概率的误用检测方法、基于状态迁移的误用检测方法、基于键盘监控的误用检测方法、基于规则的误用检测方法。常见的异常检测方法:基于统计的异常检测方法、基于模式预测的异常检测方法、基于文本分类的异常检测方法、基于贝叶斯推理的异常检测方法。
“3389端口+输入法漏洞”入侵经典案例
得峰的专栏 [网络收藏]
05-12 5706
本次黑客营系列选题,旨在带领大家认识一些主流技术。screen.width/2)this.style.width=screen.width/2;" border="0" alt="" />为了便于初学者研究和学习,我们为大家提供了一台服务器作为模拟攻击环境,只要你按照我们的步骤操作,就可以体验全新的黑客旅程。   为了保证本关活动的正常进行,小编真诚地希望参与者不要进行非法或损坏服务器系统的操作。
利用WIN2000的输入法漏洞
weixin_34302561的博客
01-03 515
下面我来讲讲如何利用输入法漏洞远程***开了终端服务的windows 2000的机器: 首先我们确定某台机器的3389端口是开放的: D:\\Nmapnt>nmapNT.exe -sS -p 3389 xxx.xxx.xxx.xxx Starting nmapNT V. 2.53 by [email][email protected][/email] eEye Digital ...
输入法漏洞总结篇
weixin_34357887的博客
11-08 2269
输入法漏洞是一个很经典的漏洞,相信大家以前零零散散都玩过本人总结了下出现了的几个输入法漏洞再配合以前一些经典入侵的事例希望对大家有所帮助,或许在入侵过程中有用呢说明:本人只是做个总结,以上引用了不少大侠的文章<<全拼输入法漏洞入侵>>一,获得管理员账号: 我们先对一个网段进行扫描,扫描端口设为3389,运行客户端连接管理器,将...
Windows 2000配置中文输入法(转)
ciya3282的博客
08-11 352
Windows 2000配置中文输入法(转)[@more@]   在日常工作中,用户经常会利用写字板、记事本、WPS 2000和Word 2000等文字编辑程序进行中文处理,其中最重要的就是中文输入。在目前情况下,虽然已经有了...
MyIME2.rar_MyIme20_windows 输入法_输入法
09-19
在WINOWS98/WINDOWS2000/WINDOWS XP 测试通过。能够读取系统当前的的输入法,修改当前输入法
windows智能ABC输入法详解
02-23
到了Windows操作系统时代,微软把它融入了Windows3.x、Wondows9.x等各种版本系统中,成了Windows系统默认安装的汉字输入法之一。它属于音码类输入法,立足于人们的语文知识和计算机智能,用户只要学会汉语拼音,就能...
《码根码电脑汉字输入法》作者: 冯天岳 出版年: 2000
12-25
码根码电脑汉字输入法 作者: 冯天岳出版社: 中国石化出版社 出版年: 2000ISBN:7-80043-928-3 简介: 汉字中有代码的字根简称码根,用码根对汉字进行编码就叫码根码。它的优点是简单易学,不拆字,重码少(9%),不须知道...
自己写的好用的windows平板电脑屏幕输入法
05-08
自己写的好用的windows平板电脑屏幕输入法
windows phone 7 中文输入法
07-21
windows phone 7系统的完美中文输入法,解决大家中文输入的烦恼,当然不是轻易就能拿到的啦,10分,10分不多呀!
Python-PIME用于利用Python开发Windows的输入法
08-10
PIME:用于利用Python开发Windows的输入法
vc制作windows IME输入法.visual c++
02-28
vc制作windows IME输入法.zip
API检测输入法为中文或英文并进行中英文切换C++版
01-03
https://download.csdn.net/download/x_i_n_g_z_o_u/12157072 的C++版
API检测输入法为中文或英文并进行中英文切换
02-15
使用API检测输入法为中文输入或英文输入并进行中英文切换,解决官方文档提供的API函数在部分系统失效的问题
qt 程序在管理员模式下启动输入法无法切换中文
最新发布
07-17
您好!对于Qt程序在管理员模式下启动无法切换中文输入法的问题,可能是因为程序运行时无法获取当前用户的输入法设置。您可以尝试以下方法解决该问题: 1. 修改程序兼容性设置:右键点击Qt程序的可执行文件,选择“属性”,进入“兼容性”选项卡,勾选“以管理员身份运行此程序”选项,然后点击“确定”保存修改。这样可以使程序在管理员模式下以普通用户的身份运行,可以获取到当前用户的输入法设置。 2. 手动切换输入法:如果修改程序兼容性设置后仍然无法切换中文输入法,您可以尝试在程序启动后手动切换输入法。您可以在程序启动后的适当时机调用Windows API函数来切换输入法,例如使用`ActivateKeyboardLayout`函数。 3. 使用虚拟键盘:如果以上方法仍然无法解决问题,您可以考虑在程序中集成虚拟键盘功能,以供用户在需要时切换输入法。 请注意,由于Qt程序在管理员模式下的特殊权限限制,可能会导致一些操作无法正常进行。如果以上方法均不适用或无效,您可能需要重新考虑程序是否需要在管理员模式下运行,并根据实际需求进行调整。 希望以上方法对您有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值