我偶然发现了这一点,但后来能够随意复制它,我想知道是否有人能解释一下。我还想知道这是否可能指向其中一个相关程序的安全漏洞。
发生的情况是,如果我在网络中的另一台计算机上运行 psexec.exe,并且运行命令提示符,则会发生以下情况:
如果我输入(例如)H:转到我的 H 驱动器,然后同时按下“Enter”键和“\”键,则接下来的两行如下所示:
\
H:\>
这本身并不奇怪;但是,在第二行(现在光标所在的位置),如果我按下退格键,我就可以删除提示的第一个字符,而且只删除第一个字符,所以它看起来像这样:
H:\
然后,如果我再次按下 Enter 键,它就会恢复正常。这一切都很奇怪,但我可以想出一个解释,也许涉及字符的转义和 psexec 的延迟。但是,如果我尝试第一个实验而不输入驱动器号和冒号,并且从空白命令提示符中同时按下“Enter”和“\”两次而不是一次,我会看到:
\‘P’ 不被识别为内部或外部命令、可运行程序或批处理文件。
然后如果我按下“Enter”,我就会看到:
‘P’ 不被识别为内部或外部命令、可运行程序或批处理文件。
(请注意第二次没有出现“\”)。之后就恢复正常了。
此外,如果我输入 >\>,我会看到以下内容:
位置:>>\>
主機遊戲
很奇怪,但这似乎太完美了,不可能只是偶然。有人知道这是为什么吗?
答案1
我推测您所看到的情况可能部分归因于您与远程系统之间的网络延迟以及 psexec 中的显示缓冲区的工作方式。