看我谋取特权 用漏洞提升电脑控制权限
2006-11-06 20:07:30 来源:WEB开发网核心提示: 图 1在Windows 2000(SP4)系统中,我们通过工具可以得到一个交互式的Shell,看我谋取特权 用漏洞提升电脑控制权限(2),而在其他受影响的系统中只能执行非交互式的命令,在图1中所示的两段执行命令中,远程提升权限在黑客的入侵过程中是很常见的操作,因为黑客为了能完全控制远程计算
图 1
在Windows 2000(SP4)系统中,我们通过工具可以得到一个交互式的Shell,而在其他受影响的系统中只能执行非交互式的命令。在图1中所示的两段执行命令中,前面的参数是Webfldrs.msi组件的安装路径(每个操作系统的安装路径有所不同),后面的参数则是要执行的命令。
1.本地权限提升操作
我们首先来看看利用COM远程缓冲区溢出漏洞在本地的操作使用。
在很多特定环境下的电脑(如学校机房、公共场所里的电脑),为了防止使用者进行某些操作,电脑的管理者都会对电脑的使用权限加以限制,如只能读取已有的文件、不能创建新的文件等。然而,通过这个漏洞,我们可以将有功能限制的账户的权限提升到最高的管理员权限。
首先用一个普通用户的身份进行登录(非管理员)。
今天,我们进行本地提升权限的系统是Windows 2000,下面我们就来进行操作。运行“cmd”命令打开一个命令提示符窗口。执行“c:ms05012.exe "c:windowss
ystem32webfldrs.msi" "cmd.exe"”命令,工具提示命令执行成功以后就会弹出一个新的命令提示符窗口(图2)。在这个窗口中,我们就可以执行所有的命令。
图 2
既然我们的账户权限已经得到了提升,现在我们就可以执行管理员所能执行的所有命令了,包括安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新账户等等。
2.远程权限提升操作
本地提升权限操作完成后,下面让我们来看看远程提升权限是怎样进行的。
远程提升权限在黑客的入侵过程中是很常见的操作,因为黑客为了能完全控制远程计算机,必须拥有一个有极高权限的用户账号。
[]
更多精彩
赞助商链接