Анализ защищенности распределенных информационных систем. Для студентов технических специальностей - страница 3

Шрифт
Интервал

Рис. 4. – Дополнительное окно, на котором нужно нажать отмена.


На новом окне «Показать подробности проблемы», см. Рис. 5.


Рис. 5. – Окно выбора отправки дополнительных данных


Таким образом мы планируем использовать недокументированную возможность (недекларированную) запуска блокнота и обозревателя файлов. Запустив приложение без запуска операционной системы мы получим возможность манипулировать файловой системой без надзора со стороны операционной системы.


Рис. 6. – Развёрнутое окно выбора отправки дополнительных данных


Затем находим «X:\windows\system32\ru-RU\erofflps. txt». И жмём на него, как показано на Рис. 7.


Рис. 7. – X:\windows\system32\ru-RU \erofflps. txt.


Появился блокнот, который представлен на Рис. 8.


Рис. 8 Появившийся блокнот


Жмём «Файл» – «Открыть…», как показано на Рис. 9.


Рис. 9. – «Файл» – «Открыть…».


Появился проводник, который можно увидеть на Рис. 10


Рис. 10. – Открывшийся проводник.


Открываем «Мой компьютер», как показано на Рис. 11.


Рис. 11. – Проводник «Моего компьютера».


Открываем диск С, как показано на Рис 12.


Рис. 12. – Выбор диска C в проводнике «Моего компьютера».


Находим папку Windows, которую можно увидеть на Рис. 13.


Рис. 13. – Выбор папки Windows.


Открываем её. В ней находим папку System32, которую можно увидеть на Рис. 14.


Рис. 14. – Выбор папки System32.


Выбираем тип файлов «Все файлы», как показано на Рис. 15.


Рис. 15. – Выбор типа файлов «Все файлы».


Находим файл sethc, который представлен на Рис. 16.


Рис. 16. – Выбор файла sethc.


Переименовываем его в sethc1, как показано на Рис. 17.


Рис. 17. – Переименованный файл sethc в sethc1.


Находим файл cmd, который представлен на Рис. 18.


Рис. 18. – Выбор файла cmd.


Копируем его, как показано на Рис. 19.


Рис. 19. – Выбор копирования файла cmd.


Вставляем, как показано на Рис. 20.


Рис. 20. – Вставка файла cmd.


Переименовываем его в sthc, как показано на Рис 21 и Рис. 22.


Рис. 21. – Выбор переименования файла cmd в sethc.


Рис. 22. – Файл cmd, переименованный в sethc.


Запускаем компьютер, экран загрузки OC Windows представлен на Рис. 23.


Рис. 23. – Запуск Windows.


Нажимаем много раз Shift что бы вызвать залипание клавиш, отметим что в данном случае программа залипания клавиш запускается с самыми высокими локальными привелегиями, но появится Командная строка, которая представлена на Рис. 24.

Следующая страница