部分win7与win10可能存在的漏洞

最新推荐文章于 2023-12-21 16:52:08 发布
最新推荐文章于 2023-12-21 16:52:08 发布
阅读量371 收藏
点赞数
文章标签: 网络安全 安全 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44773271/article/details/115521530
版权

最近正在学习网安相关的知识,在冲浪的途中,发现了一些有意思的漏洞
主要思路:
利用五次shift键可以在用户登录页面弹出c盘程序,经过一系列操作可以获得管理员权限,进而进行一些列嘿嘿的操作

首先需要非法关机,迫使系统开机时进入一个系统修复的界面,点击进入(一系列操作后系统肯定查不出错误,记住不要上传错误啥的),然后查看更多信息,下拉到最后,就会看到一个记事本。
这个记事本就是问题的关键
打开记事本,点击文件,打开。好家伙,可以进入c盘,然后在windows,system32里面找到粘结程序(sethc),将其改名,然后找到cmd程序,复制一份,改名为sethc,重启。
然后在用户登录界面,连按五次shift,就可以进入cmd。
在控制面版,就可以进行用户的更改等系列操作(这些事基本知识吧),就可以进入计算机了。
注意套擦除自己的入侵痕迹,比如删除这个用户,管理员日志等,溜之大吉!

本漏洞仅供学习使用,非法操作本人概不负责。

Tt-wW
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用ms17-010永恒之蓝漏洞渗透win7系统
weixin_51641247的博客
01-10 1120
利用“永恒之蓝”漏洞渗透win7
windows7 常见漏洞整改
mnbjoiu的博客
05-18 1013
windows7 常见漏洞整改。
操作系统安全】_Win7&Win8系列提权漏洞
soldi_er的博客
05-05 1964
文章目录漏洞概述和复现复现环境复现过程管理员身份复现普通用户复现漏洞原理查看exp源代码搭建环境和寻找漏洞点代码 漏洞概述和复现   百度搜索08提权神器,找到CVE-2018-8120提权漏洞。 内容 说明 漏洞名称 Windows操作系统Win32k的内核提权漏洞漏洞编号 CVE-2018-8120 漏洞描述 普通应用程序可利用win32k.sys组件的空指针漏洞以内核权限执行任意代码 影响版本 Win7 32/64位 sp1,WinServer 2008 32/64位
Windows系统内核溢出漏洞提权
qq_61553520的博客
05-29 1655
在内存空间中预留了一定的存储空间用来缓冲输入或输出的数据。通俗的讲,缓冲区就是当你打开应用程序或者文件的时候,系统会将数据从内存中复制一份到缓冲区,当再次打开时,系统直接从缓冲区读取,提高打开的速度。
操作系统攻击:早期WindowsMS10-046漏洞
shelter1234567的博客
07-29 1107
本次介绍早期的windows高危漏洞——MS10_046_SHORTCUT_ICON_DLLLOADER ,该漏洞可以通过浏览器跳转网络资源的方式利用,结合xss攻击用户的系统 危险性极高。
win7下使用office2016需要的补丁
06-14
在这个特定的情况下,`microsofteasyfix51044.msi`可能是针对Win7和Office 2016兼容性问题的一个修复程序。它可能包含了必要的更新和配置更改,以确保Office 2016的组件在旧版操作系统中能够正常启动和运行。 第二...
win7更新根证书msu文件
01-20
标题中的“win7更新根证书msu文件”指的是Windows 7操作系统的一个安全更新,用于更新系统中的根证书存储。根证书在数字证书验证过程中扮演着关键角色,它们是由受信任的证书颁发机构(CA)签发,用于确认其他证书的...
Win2008 蓝屏漏洞揭秘
09-30
蓝屏漏洞威胁的是服务器操作系统Windows Server 2008,这意味着如果Windows Server 2008蓝屏,将导致服务器停止服务……
win7系统驱动强制签名工具,已测可行
03-13
针对这种情况,"win7系统驱动强制签名工具"应运而生,它允许用户在64位的Windows 7系统上禁用或绕过驱动程序的签名要求,以便顺利安装自定义或非官方的驱动程序。 驱动程序签名是为了确保驱动的质量和安全性,微软...
Win7封高危端口.bat
02-27
一键封锁Win7的高危漏洞,防止被利用入侵
网络安全常见漏洞类型?常见windows/Linux漏洞有哪些
最新发布
程序员三九的博客
12-21 1020
漏洞是指系统在其开发过程中由于没有考虑周全或编码错误等原因而导致的错误,可使攻击者利用漏洞对系统进行攻击,窃取信息或控制系统。漏洞虽然不是安全事件,但它是安全事件的根源,只有发现并修复漏洞才能够预防安全事件的发生。
Win7经典漏洞永恒之蓝复现
qq_42808240的博客
10-20 2676
win7经典漏洞永恒之蓝的漏洞利用
Win7 Server 漏洞修复(CVE-2017-**、CVE-2018-**、CVE-2019-**、CVE-2012-**)
.
06-30 5163
【详解--操作 Win7 Server 漏洞修复(CVE-2017-**(MS17-010)、CVE-2018-**、CVE-2019-**、CVE-2012-**)
《网络攻击与防御》ms17-010漏洞(3)
CSDNfengwang的博客
11-08 2771
理解Windows操作系统安全体系结构与机制,掌握Windows远程安全攻防技术,掌握Windows操作系统网络服务漏洞攻击过程,并学习如何利用metasploit对Windows操作系统进行简单的攻击及提权。利用meterpreter中的Webcan_stream获取Windows 7的摄像头画面(需事先将笔记本摄像头连接至虚拟机Win7上)利用msf框架中的ms17_010_eternalblue脚本攻击Windows 7。└─# msfdb init //初始化。打开metasploit。
windows10的最新漏洞,让我一晚上没睡着
Sean的博客
01-24 9195
windows10的最新漏洞,让我一晚上没睡着 前言:win10最近爆出来一个蓝屏的漏洞,于是好奇玩了一下,把自己坑惨了。 发现前2天火遍的win10系统漏洞后,便好奇自己研究一下,于是自己便照别人的代码写了一下。 可是怎么也不能蓝屏,就很好奇,于是就在notepad++上面重新写了一下poc,写完保存再运行之后,就是噩梦的的开始了。 关键代码如下: [DEFAULT] BASEURL=\\.\globalroot\device\condrv\kernelconnect [{000214A0-0000-
Windows系统近年漏洞概况及攻击教程防御
qq_55163354的博客
08-05 3499
参考:《2018年Windows平台漏洞年度报告》 什么是漏洞漏洞是在硬软件,协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。例如OpenSSL心脏出血漏洞,Badlock Bug,Stagefright等。 漏洞危害: 从小方面来讲,漏洞曝光后被不法使用会危害个人用户的隐私安全与财产安全。从大方面来讲,一些漏洞就是在网络方面的战略武器。(所以有自己国家的设备系统,芯片等真的很重要。国外有很多先例,我们可以作参考,但核心的东西必须自己有) 具体
操作系统常见高危漏洞_Win10最新补丁含高危漏洞!严重可致蓝屏、崩溃、丢失数据等!...
weixin_34901693的博客
01-11 1235
据windows官方报道,安装Windows 10 的最新补丁KB4549951的更新后,一些用户报告了蓝屏死机(BSOD)错误,该更新是累积更新,也导致一些用户丢失了个人数据,最近千万不要自动升级,在我们常人理解中,有人理解Win的用户最多,补丁更新最快,漏洞也应该最少,真是这样吗?Windows高危漏洞Win10补丁含有高危漏洞4月14日,Microsoft开始推出适用于版本1909和190...
入侵win10(下)--渗透系统
systemino的博客
05-25 4080
攻击者在远程私有服务器上配置完metasploit,创建了自动化资源脚本和生成了简单地payload之后,只要能够物理接触他人的电脑几分钟,他就可以远程控制别人的电脑了,即使电脑已关机也无济于事。 如果你还不太明白,请务必参考我的上一篇文章:设置live USB和payload USB。不然,你可能会有些蒙圈,不知道我下面会说到的两个USB从何而来。 完成上一篇文章中的一系列操作之后,这篇文章...
MS14-064 漏洞测试入侵win7
aozhuo4755的博客
04-25 1870
Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_executi...
win7系统漏洞扫描工具
07-20
你可以尝试使用以下几款常见的Win7系统漏洞扫描工具: 1. Nessus:这是一款功能强大的网络漏洞扫描工具,可以扫描和识别Win7系统中存在漏洞,并给出相应的修复建议。 2. OpenVAS:这是一个开源的漏洞扫描工具,也可以用于扫描Win7系统中的漏洞,提供详细的扫描报告和修复建议。 3. Nexpose:这是一款商业化的漏洞扫描工具,可以对Win7系统中的漏洞进行深度扫描,并提供全面的修复方案。 4. QualysGuard:这是一款基于云的漏洞扫描工具,可以对Win7系统进行远程扫描,并提供实时的漏洞信息和修复建议。 请注意,使用这些工具进行漏洞扫描时,需要具备一定的技术知识和权限。同时,及时更新操作系统和软件补丁也是保障系统安全的重要手段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值