开发学院网络安全黑客技术 看我谋取特权 用漏洞提升电脑控制权限 阅读

看我谋取特权 用漏洞提升电脑控制权限

 2006-11-06 20:07:30 来源:WEB开发网   
核心提示: 图 1在Windows 2000(SP4)系统中,我们通过工具可以得到一个交互式的Shell,看我谋取特权 用漏洞提升电脑控制权限(2),而在其他受影响的系统中只能执行非交互式的命令,在图1中所示的两段执行命令中,远程提升权限在黑客的入侵过程中是很常见的操作,因为黑客为了能完全控制远程计算

图 1

在Windows 2000(SP4)系统中,我们通过工具可以得到一个交互式的Shell,而在其他受影响的系统中只能执行非交互式的命令。在图1中所示的两段执行命令中,前面的参数是Webfldrs.msi组件的安装路径(每个操作系统的安装路径有所不同),后面的参数则是要执行的命令。 

1.本地权限提升操作

我们首先来看看利用COM远程缓冲区溢出漏洞在本地的操作使用。

在很多特定环境下的电脑(如学校机房、公共场所里的电脑),为了防止使用者进行某些操作,电脑的管理者都会对电脑的使用权限加以限制,如只能读取已有的文件、不能创建新的文件等。然而,通过这个漏洞,我们可以将有功能限制的账户的权限提升到最高的管理员权限。

首先用一个普通用户的身份进行登录(非管理员)。

今天,我们进行本地提升权限的系统是Windows 2000,下面我们就来进行操作。运行“cmd”命令打开一个命令提示符窗口。执行“c:ms05012.exe "c:windowss

ystem32webfldrs.msi" "cmd.exe"”命令,工具提示命令执行成功以后就会弹出一个新的命令提示符窗口(图2)。在这个窗口中,我们就可以执行所有的命令。

图 2

既然我们的账户权限已经得到了提升,现在我们就可以执行管理员所能执行的所有命令了,包括安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新账户等等。

2.远程权限提升操作

本地提升权限操作完成后,下面让我们来看看远程提升权限是怎样进行的。

远程提升权限在黑客的入侵过程中是很常见的操作,因为黑客为了能完全控制远程计算机,必须拥有一个有极高权限的用户账号。

Tags:谋取 特权 漏洞

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
    赞助商链接