WEB开发网
开发学院操作系统Windows XP Windows系统软肋 突破Guest权限 阅读

Windows系统软肋 突破Guest权限

 2008-01-16 09:19:48 来源:WEB开发网   
核心提示:大家知道在Windows 2000/xp/2003/系统中有个Guests组,这个组是微软为了提升系统的安全性,Windows系统软肋 突破Guest权限,为特殊情况下的应用而设计的,局域网中的文件共享就是通过这个组来实现,OK现在来删除testlw的users权限,删除之后这个用户就只有 guests权限(来宾权限,

大家知道在Windows 2000/xp/2003/系统中有个Guests组,这个组是微软为了提升系统的安全性,为特殊情况下的应用而设计的。局域网中的文件共享就是通过这个组来实现,它拥有的权限非常的低,似乎被系统加了“紧箍咒”,只能做自己分内的事情,不可以也不可能干越权的事情。但真的是这样的吗?看我们如何突破Guset权限的限制,做我们想做的事情。

以前曾写过一篇文章《Windows系统中的“普通人”》:在系统中建立一个Users权限的帐户,然后用此用户来上网。如果需要运行软件就必须切换到Administrators权限的用户来运行。今天我突发奇想,能不能在Guests权限下来运行软件,在Guests权限下上网呢?

一、成为Guests的一员

首先我们建立一个Guests权限的帐户,当然你可以直接激活系统中的Guest用户来使用。但是我不建议大家这样做,这个用户毕竟是系统中默认的Guests用户,如果中了病毒,就会产生一些意想不到的问题。就算你想删除Guest用户,也不是那么容易的。因此我们还是来新建立一个用户吧,在CMD下执行名令:

net user testlw "test168" /add

testlw为新建立的用户名,test168为此帐户的密码。

test168帐户已经被成功建立了,此时,它属于users组权限,其权限还是比较高,现在我们赋予它更低的权限,剥夺它的users权限。在CMD下继续执行命令:

net localgroup guests testlw /add

上述命令的意思是把testlw用户添加到guests组。

现在已经成功对用户testlw增加了guests的权限,如果此时我们使用命令net user testlw来进行查看的话,就会发现testlw帐号同时属于users组和guests组。OK现在来删除testlw的users权限,删除之后这个用户就只有 guests权限(来宾权限,在 Windows中是可使用的最低的权限)。在CMD下执行命令:

1 2 3  下一页

Tags:Windows 软肋

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接