|
 | 作者: kcd [kcd]
 论坛用户 |
登录 |
| 我的想法是这样:前段时间不是有通过网页来修改自己机器的ie,注册表什么的吗,我想有没有办法直接通过网页来填加用户? 比如像在dos下那样: net user someone 123456/add net localgroup administrators someone/add 那位高手可以解决啊?拜托说说方法好吗? |
| 地主 发表时间: 07/06 23:43 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
我们做一件事情,一般都有一个最终目的 我认为你的想法应该是想要做一个这样的主页,然后在浏览这个主业的机器上增加一个用户,最终达到控制别人的主机的目的。 如果你的最终目的是这样,如果机器的漏洞可以让你增加用户,那么也足以直接植入一个木马。 实现一个目标的方法有很多种,但很明显,你的这个方法明显是低效的,极限性地,起码98就不会中了这个圈套。 但从学习的角度上,我支持你这么做,但是,你为什么不自己试一试而是来发问呢?既然你知道有通过网页来修改自己机器的ie,注册表什么的,那么你就应该先搞清楚是怎么修改ie,修改注册标的,你弄明白了,这个问题不就解决了么? |
| B1层 发表时间: 07/07 00:10 |
 | 回复: tuzi [tuzi]  版主 |
登录 |
|
netdomen 除了在unix里面回答技术问题外 其他版面很少回答 不过说的也对 自己动手实践 |
| B2层 发表时间: 07/07 09:17 |
| 回复: kcd [kcd] 论坛用户 |
登录 |
|
偶翻了2天书,看到了个mime漏洞可以做,但是他还要让来访者下载东西才行啊,注册表实在是太难啊,看不懂,:( 拜托那位高手提醒一二啊!不说代码什么的也行,但是大概方向可否提示提示,谢谢!!! |
| B3层 发表时间: 07/09 00:29 |
 | 回复: lusunmail [lusunmail] 论坛用户 |
登录 |
|
你都会了,为什么还要问呢? |
| B4层 发表时间: 07/09 11:14 |
 | 回复: tmxk [tmxk]  论坛用户 |
登录 |
|
如果这样的事情都能作了,你想那个漏洞大不大?会不会被修补? 你所要的,是管理员级的执行命令权限,而且是通过ie来进行,ie是不会允许别人通过自己来执行命令的。 有两种方式是可行的:执行控件是可以的,但会有警告。另一种方式是脚本,但运行脚本会很容易地被杀毒软件发现。 |
| B5层 发表时间: 07/09 11:56 |
 | 回复: lovexp [lovexp]  论坛用户 |
登录 |
|
楼主既然想要学就不要怕烦哦! 搞个注册表就闲烦!我劝你还是放手吧! 你现在是学技术耶! 如小弟有所冒犯还请见谅!!!!!!! |
| B6层 发表时间: 07/09 13:18 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 那位高人帮我回答一个偶想了n天的超级难题啊?万分感谢!!!