有关目录优先执行权限的利用技巧

这个技巧就是win2000在执行搜索的时候, 首先查找根目录而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找。利用这个特性来,入侵者可以使用户指定运行某个程序。其实lion已经写了一个CMD BackDoor工具。
   但是还是有新的问题，因为不是所有的主机默认的用户环境变量一样的，比如查看我自己的环境变量，在cmd窗口打set命令:
ComSpec=C:WINNTsystem32cmd.exe
HOMEDRIVE=C:
HOMEPATH=Documents and SettingsAdministrator  (注意这个)
LOGONSERVER=\CNNS-XHACKER
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Os2LibPath=C:WINNTsystem32os2dll;
path=C:WINNTsystem32;C:WINNT;C:WINNTSystem32Wbem;
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
SystemDrive=C:
SystemRoot=C:WINNT
TEMP=C:DOCUME~1ADMINI~1LOCALS~1Temp
TMP=C:DOCUME~1ADMINI~1LOCALS~1Temp
USERDOMAIN=CNNS-XHACKER
USERNAME=Administrator
USERPROFILE=C:Documents and SettingsAdministrator
windir=C:WINNT

HOMEPATH=Documents and SettingsAdministrator这一句指定了的不是系统根目录，而是用户环境配置文件夹，所以当我在“开始”》“运行”输入cmd.exe运行时，它会在c:Documents and SettingsAdministrator查找有没有cmd.exe，然后再找system32目录里的cmd.exe，这样就不能利用这个特性执行指定程序了。
解决的方法有两种：
1.在c:Documents and SettingsAdministrator放入一个cmd.exe
2.打开系统特性>高级>环境变量,在用户变量里增加一个变量名:
HOMEPATH
变量值为(这样就会先搜索系统根目录下的）
而用set命令是无法修改的，只有这种方法可以改。
   最后，我建议大家把原来是HOMEPATH=的改掉，毕竟把木马之类放在系统根目录不一定好，我们可以另外查找一个可写的目录，把木马放到那里，然后再改HOMEPATH