|
 | 作者: wys8898 [wys8898]
 论坛用户 |
登录 |
| 在一个装还原精灵的网吧里面。系统是2000的.有两个用户,一个是管理员用户,另一个是USER用户,客户机用的权限是USER,USER启动外挂时候就添加了Administato权限,USER添加了Administrator管理员用户权过去,那电脑就不安全的了,有什么办法帮我入侵.主机IP192.168.1.200谢谢我不是搞破坏,而是为了学习 |
| 地主 发表时间: 05-04-17 05:09 |
| 回复: zhaoyh603 [zhaoyh603]  论坛用户 |
登录 |
|
大哥 你给个内网IP有什么用呀 |
| B1层 发表时间: 05-04-17 15:56 |
| 回复: wys8898 [wys8898] 论坛用户 |
登录 |
|
我不是要你们攻击~~~~~~~我自己也不攻击。而是进行漏洞修补。首先要会攻击才能修补呀!你们能不能帮帮我。 |
| B2层 发表时间: 05-04-18 04:34 |
 | 回复: zhong [zhong]  见习版主 |
登录 |
晕倒哦 |
| B3层 发表时间: 05-04-18 09:55 |
 | 回复: wxngzybb [wxngzybb]  论坛用户 |
登录 |
|
那个游戏能够获得管理员权限,可能是那个游戏某些系统调用的权限,也有可能那个游戏自己就包含黑软技术.一般那个游戏退出之后就会恢复user权限,那么就需要在他运行时运行我们自己的程序.我只提一种方法.有些游戏的某些对话框没有字符数检查,于是字符输多了就会缓冲溢出.于是可以利用自己程序的字节码加上一定数量的估计偏移地址的字节码作为那个文本框的输入.这就能使自己的程序获得相应权限.至少是系统调用级的权限.这是一种方法,这不好,其他的自己看看吧,这不好 |
| B4层 发表时间: 05-04-22 01:50 |
 | 回复: xiaoxia [wuxiaoxia] 论坛用户 |
登录 |
|
楼上的说得多轻巧,缓冲区溢出并不是所有的软件都有这个漏洞,而且自己要对这个程序非常了解,写代码估计楼主还办不到。 |
| B5层 发表时间: 05-04-23 23:46 |
| 回复: wxngzybb [wxngzybb] 论坛用户 |
登录 |
|
当然拉,一是要这个程序有那种漏洞,二十需要很烦的调试,不过大部分时间(就我哈)是在找那个既定的偏移地址. |
| B6层 发表时间: 05-04-24 01:31 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网吧专题 标题: 发现漏洞自己不会攻击