太厲害了,簡單而又合理的各個步驟,輕輕鬆鬆地在Windows上拿到了比Administrator還高的權限,可以說是Windows上的root privilege,我也在我自己的機器上面測試成功了,這個方法比起使用buffer overflow attack取得root privilege的方式還要簡單多了,而且大概只要兩分鐘而已,Windows的工程師們可真是辛苦啦。
詳細步驟如下:
1. 在任一帳號登入之後,先看一下現在的時間,假設是02:23吧。
2. 接著打開console,輸入' at 02:24 /interactive "cmd.exe" '
3. 到了指定的時候的時候,會跳出剛剛所指定的console,注意這個時候console的標題就已經是svchost.exe了
4. 叫出task manager,然後把explorer.exe這個process砍掉
5. 重新執行explorer.exe,就可以看到自己已經變身成system的帳號登入了
2 則留言:
can you tell me how to 打開console, thanks. paul
版主回覆:(01/01/1970 12:00:00 AM)
在附屬應用程式裡面找「命令提示字元」
i just try this step, it is so powerful, thanks, paul
張貼留言