Windows系统软肋 突破Guest权限
2008-01-16 09:19:48 来源:WEB开发网大家知道在Windows 2000/xp/2003/系统中有个Guests组,这个组是微软为了提升系统的安全性,为特殊情况下的应用而设计的。局域网中的文件共享就是通过这个组来实现,它拥有的权限非常的低,似乎被系统加了“紧箍咒”,只能做自己分内的事情,不可以也不可能干越权的事情。但真的是这样的吗?看我们如何突破Guset权限的限制,做我们想做的事情。
以前曾写过一篇文章《Windows系统中的“普通人”》:在系统中建立一个Users权限的帐户,然后用此用户来上网。如果需要运行软件就必须切换到Administrators权限的用户来运行。今天我突发奇想,能不能在Guests权限下来运行软件,在Guests权限下上网呢?
一、成为Guests的一员
首先我们建立一个Guests权限的帐户,当然你可以直接激活系统中的Guest用户来使用。但是我不建议大家这样做,这个用户毕竟是系统中默认的Guests用户,如果中了病毒,就会产生一些意想不到的问题。就算你想删除Guest用户,也不是那么容易的。因此我们还是来新建立一个用户吧,在CMD下执行名令:
net user testlw "test168" /add
testlw为新建立的用户名,test168为此帐户的密码。
test168帐户已经被成功建立了,此时,它属于users组权限,其权限还是比较高,现在我们赋予它更低的权限,剥夺它的users权限。在CMD下继续执行命令:
net localgroup guests testlw /add
上述命令的意思是把testlw用户添加到guests组。
现在已经成功对用户testlw增加了guests的权限,如果此时我们使用命令net user testlw来进行查看的话,就会发现testlw帐号同时属于users组和guests组。OK现在来删除testlw的users权限,删除之后这个用户就只有 guests权限(来宾权限,在 Windows中是可使用的最低的权限)。在CMD下执行命令:
更多精彩
赞助商链接