文章整理:天天安全网作者:佚名发布时间:2005-09-09
漏洞资料:http://www.haxorcitos.com/MSRC-6005bgs-EN.txt
危险程度:中等
影响范围:Microsoft Windows 2000/XP/2003
解决办法:暂时没有解决方案
------------------------------------------------------------------------------
/*
* Microsoft Windows keybd_event validation vulnerability.
* Local privilege elevation
*
* Credits: Andres Tarasco ( aT4r _@_ haxorcitos.com <http://haxorcitos.com>)
* I馻ki Lopez ( ilo _@_ reversing.org <http://reversing.org> )
*
* Platforms afected/tested:
*
* - Windows 2000
* - Windows XP
* - Windows 2003
*
*
* Original Advisory: http://www.haxorcitos.com
* http://www.reversing.org
*
* Exploit Date: 08 / 06 / 2005
*
* Orignal Advisory:
* THIS PROGRAM IS FOR EDUCATIONAL PURPOSES *ONLY* IT IS PROVIDED "AS IS"
* AND WITHOUT ANY WARRANTY. COPYING, PRINTING, DISTRIBUTION, MODIFICATION
* WITHOUT PERMISSION OF THE AUTHOR IS STRICTLY PROHIBITED.
*
* Attack Scenario:
*
* a) An attacker who gains access to an unprivileged shell/application executed
* with the application runas.
* b) An attacker who gains access to a service with flags INTERACT_WITH_DESKTOP
*
* Impact:
*
* Due to an invalid keyboard input validation, its possible to send keys to any
* application of the Desktop.
* By sending some short-cut keys its possible to execute code and elevate privileges
* getting loggued user privileges and bypass runas/service security restriction.
*
* Exploit usage:
*
* C:/>whoami
* AQUARIUS/Administrador
*
* C:/>runas /user:restricted cmd.exe
* Enter the password for restricted:
* Attempting to start cmd.exe as user "AQUARIUS/restricted" ...
*
*
* Microsoft Windows 2000 [Version.00.2195]
* (C) Copyright 1985-2000 Microsoft Corp.
*
* C:/WINNT/system32>cd /
*
* C:/>whoami
* AQUARIUS/restricted
*
* C:/>tlist.exe |find "explorer.exe"
* 1140 explorer.exe Program Manager
*
* C:/>c:/keybd.exe 1140
* HANDLE Found. Attacking =)
*
* C:/>nc localhost 65535
* Microsoft Windows 2000 [Versi
分享到:
相关推荐
`keybd_event` 和 `mouse_event` 是Windows API(应用程序接口)中两个非常重要的函数,它们允许程序员模拟这些行为。让我们深入探讨这两个函数以及它们如何工作。 **一、`keybd_event` 函数** `keybd_event` 是...
"vc模拟按键实现代码,基于keybd_event"这个项目就是利用Microsoft Foundation Classes (MFC)库中的关键函数`keybd_event`来实现键盘输入的模拟。下面将详细解释`keybd_event`函数及其在MFC中的使用方法。 `keybd_...
* keybd_event:是一个 Windows API 函数,用于模拟键盘输入事件。 * WM_KEYDOWN 和 WM_KEYUP:是 Windows 消息,用于表示键盘按下和抬起事件。 * VK_XXX:是虚拟键码,表示不同的键盘键,例如 VK_SHIFT、VK_CONTROL...
在这个案例中,"vc模拟按鼠标左击+上箭头+回车keybd_event"涉及到的是使用C++和Windows API来模拟键盘事件(`keybd_event`)以及鼠标事件。 `keybd_event`是Windows API提供的一种方法,用于模拟键盘输入。它接受四...
在Windows API中,`keybd_event()`和`mouse_event()`是两个重要的函数,它们分别用于模拟键盘事件和鼠标事件。这两个函数在开发自动化测试、模拟用户操作或游戏编程等场景中非常有用。让我们深入探讨一下这两个函数...
`keybd_event`函数是Windows API的一部分,位于`WinUser.h`头文件中,它的原型如下: ```c void keybd_event( BYTE bVk, BYTE bScan, DWORD dwFlags, DWORD dwExtraInfo ); ``` 参数解释如下: 1. `bVk`:虚拟...
`keybd_event`函数是Windows API的一部分,用于发送键盘输入到系统。它允许程序模拟用户按下的键,这对于自动化任务非常有用。以下为该函数的定义及其参数解释: ```vb Private Declare Sub keybd_event Lib "user...
keybd_event 该库模拟键盘上的按键。 它可以在Linux,Windows和Mac上运行。 重要事项: 键会在目标计算机的不同键盘布局中更改。 我已经在系统上测试了此代码,但没有发现任何错误。 如果有错误,请创建一个问题...
C# 写的模拟键盘的动态库,利用了keybd_event函数。可以设置输入法。
Qt利用QProcess以指定应用程序打开文档,通过FindWindow找到该应用程序,用keybd_event向该应用程序发送Ctrl+A,Ctrl+C,Ctrl+A,Ctrl+V,Ctrl+S虚拟按键,实现文档内容的全选、复制、粘贴、保存的功能。(借助VS ...
419行做了简单调整,适配delphi10.4,低版本去掉 WideChar强制类型转换即可。
keybd_eventa键盘按键参数和代码
`keybd_event`是Windows API(应用程序接口)中的一个函数,用于模拟键盘事件。通过这个函数,开发者可以模拟用户按下或释放特定的键盘键,从而触发程序的特定行为。 在这个场景中,描述提到“最新修改,用keybd_...
按键密码恢复程序keybd_event源代码ZQ2023-11-16-20-00ZQ
`keybd_event`是Windows API提供的一种键盘事件模拟函数,它允许程序员模拟键盘的按下和释放动作。这个函数有两个主要参数:虚拟键码(Virtual Key Code)和额外信息。虚拟键码对应于键盘上的键,例如VK_A代表'A'键...
//模拟按键A: keybd_event(Keys.A, 0, 0, 0); //模拟组合键CTRL + A: //public const int KEYEVENTF_KEYUP = 2; //keybd_event(Keys.ControlKey, 0, 0, 0); //keybd_event(Keys.A, 0, 0, 0); //keybd_event...
在LabVIEW中,API(Application Programming Interface)工具VI(Virtual Instrument)是程序员利用外部函数库(如Windows API或第三方库)来扩展LabVIEW功能的一种方式。用户32.dll是Windows操作系统中的一个核心...
这个程序利用了Windows API(应用程序接口)中的`keybd_event`函数来模拟键盘事件,从而实现自动输入密码尝试。 `keybd_event`是Windows API中的一个关键函数,它允许程序员模拟用户对键盘的操作。这个函数有两个...
Keybd_event是一个Windows API函数,它允许程序员模拟键盘事件,如按键按下和释放。这个函数在WPF应用中可以用来模拟用户的键盘输入,这对于创建虚拟键盘非常有用。Keybd_event有两个参数,分别代表虚拟键码和附加的...
在编程领域,尤其是在Windows应用程序开发中,经常需要模拟键盘输入,这时就用到了像C#中的`keybd_event`函数。这个函数允许开发者模拟键盘事件,包括按下和释放按键,甚至是组合键。本文将深入探讨组合键的使用,...