看我谋取特权 用漏洞提升电脑控制权限

核心提示： 首先使用NC得到一个远程计算机的Shell，当然这个Shell的权限是有限的，看我谋取特权 用漏洞提升电脑控制权限(3)，现在我们就运行提升权限命令“ms05012.exe "c:windowssystem32webfldrs.msi" "net

首先使用NC得到一个远程计算机的Shell，当然这个Shell的权限是有限的。现在我们就运行提升权限命令“ms05012.exe "c:windowssystem32webfldrs.msi" "net localgroup administrators yonghu /add"”。当工具提示命令被成功执行后，我们就得到了一个名称为“yonghu”的管理员账户了。

这里要提醒大家一下，无论远程系统是什么版本，你都不要执行并激活“cmd.exe”。因为如果运行了这条命令，就会在远程计算机的桌面弹出一个命令提示符窗口，这样就会引起远程用户的警觉。同时，执行的命令不要过长，一般的下载文件、添加用户这些命令都可以成功执行。

之所以我们要进行远程提升权限的操作，主要就是为了能上传一些具有远程控制功能的程序，这样我们就可以方便地对远程系统进行控制了。远程提升权限完成以后，我们就可以利用FTP命令上传我们的远程控制程序了。

为了阻止该漏洞对用户系统的危害，用户还是赶紧安装由微软推出的漏洞补丁，这样才能有效防范漏洞的危害。

防范方法:对这个漏洞进行防范，最简单也是最稳妥的方法就是尽快安装微软公司推出的安全补丁(下载地址:http://www.microsoft.com/china/technet/security/bulletin/ms05-012.mspx )。

小知识:什么是权限

在计算机的应用过程中，我们常常可以看到“权限”这个词，特别是Windows 2000/XP被越来越多的用户使用以后。到底什么是权限呢?Windows系统中的权限就是根据不同等级的用户进行权利分配和限制的方法。在Windows 2000/XP系统中，权限主要分为七类，包括:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、特别的权限。其中，完全控制包括了其他六项权限，只要拥有它就等于同时拥有其他六项权限，在系统中只有管理员才拥有这样的最高权限。