看我谋取特权 用漏洞提升电脑控制权限

核心提示： 图 1在Windows 2000(SP4)系统中，我们通过工具可以得到一个交互式的Shell，看我谋取特权 用漏洞提升电脑控制权限(2)，而在其他受影响的系统中只能执行非交互式的命令，在图1中所示的两段执行命令中，远程提升权限在黑客的入侵过程中是很常见的操作，因为黑客为了能完全控制远程计算

图 1

在Windows 2000(SP4)系统中，我们通过工具可以得到一个交互式的Shell，而在其他受影响的系统中只能执行非交互式的命令。在图1中所示的两段执行命令中，前面的参数是Webfldrs.msi组件的安装路径(每个操作系统的安装路径有所不同)，后面的参数则是要执行的命令。　

1.本地权限提升操作

我们首先来看看利用COM远程缓冲区溢出漏洞在本地的操作使用。

在很多特定环境下的电脑(如学校机房、公共场所里的电脑)，为了防止使用者进行某些操作，电脑的管理者都会对电脑的使用权限加以限制，如只能读取已有的文件、不能创建新的文件等。然而，通过这个漏洞，我们可以将有功能限制的账户的权限提升到最高的管理员权限。

首先用一个普通用户的身份进行登录(非管理员)。

今天，我们进行本地提升权限的系统是Windows 2000，下面我们就来进行操作。运行“cmd”命令打开一个命令提示符窗口。执行“c:ms05012.exe "c:windowss

ystem32webfldrs.msi" "cmd.exe"”命令，工具提示命令执行成功以后就会弹出一个新的命令提示符窗口(图2)。在这个窗口中，我们就可以执行所有的命令。

图 2

既然我们的账户权限已经得到了提升，现在我们就可以执行管理员所能执行的所有命令了，包括安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新账户等等。

2.远程权限提升操作

本地提升权限操作完成后，下面让我们来看看远程提升权限是怎样进行的。

远程提升权限在黑客的入侵过程中是很常见的操作，因为黑客为了能完全控制远程计算机，必须拥有一个有极高权限的用户账号。