在登录窗口可以看到左下角的图标,点击弹出如下窗口
选择第二个放大镜,然后点击apply,应用放大镜程序,因为我们之前已经用cmd.exe替换了Magnify.exe,所以,就可以得到如下窗口
提示:这就是个windows2008绕过密码验证登录的漏洞。
登录窗口放大镜功能是以管理员权限启用的,软件限制策略一般维护人员都会把对管理员限制的限制排除掉,想象在提权的时候替换这个文件,连接终端启用放大镜。
转载请注明:IT运维空间 » 安全防护 » Windows 2008绕过登录密码验证漏洞(图)
你可能喜欢:
-
解决MySql版本问题sql_mode=only_full_group_by
-
Python操作mysql数据库出现pymysql.err.ProgrammingError: (1064, “You have an error in your SQL syntax; check
-
Oracle PL/SQL如何动态调用存储过程 收藏
-
Mysql 不存在则插入,存在则更新 mysql 存在该记录则更新,不存在则插入记录的sql
-
MySQL与Oracle之间互相拷贝数据的Java程序
-
MySQL导入sql文件的三种方法小结
-
MS sql server和mysql中update多条数据的例子
-
mysql防SQL注入搜集
-
Oracle:SQL语句–给用户赋权限
-
如何在MySql中记录SQL日志(例如Sql Server Profiler)
继续浏览有关 安全 的文章
发表评论