我们知道3389输入法 通过他可以远程获取系统权限
这个是几年前的漏洞 其实我们也可以利用它执行任意的指令 例如
做一个3389陷阱
有三个条件
1 帮助文件存在
2 弱口令 或者是直接登录 (我推荐弱口令 那样看起来更真实一些)
3 社会工程学 (这个大大的加大了难度 使得这个陷阱的实用性很低 但毕竟有利用的可能)
临时补丁:删除所有的帮助文件
这个思路 看得懂的人 可以自己去写代码实现 看不懂的 请不必问我 当作愚人节的笑话ok
最新文章
- 折半查找算法的实现 -电脑资料
- 回调函数应用(冒泡排序 既排整
- thinkphp 关于iis上面中文参数乱
- 自定义SectionAdapter显示数据 -
- java克隆对象clone()的用法和作
- static, enum, 内部类与单例模式
- Java多线程学习(吐血超详细总结
- Java中几个容易混淆的相似概念和
推荐文章
- Java中几个容易混淆的相似概念和
- Struts2基本读写法上传文件 -电
- Java设计模式——工厂模式 -电脑
- AOJ 0118 Property Distribution
- bzoj1305[CQOI2009]dance 跳舞 -
- C# GetHashCode 的实现方式 -电
- 工厂模式 -电脑资料
- 用C++实现一个Log系统 -电脑资料