开发学院操作系统 Windows XP Windows系统软肋突破Guest权限阅读

Windows系统软肋突破Guest权限

　2008-01-16 09:19:48　来源：WEB开发网　　　

核心提示： net localgroup users testlw /del二、guests提权1、运行程序成功地删除了testlw帐户的users权限，到此超级低权限用户已经建立完了，Windows系统软肋突破Guest权限(2)，现在“注销”使用低权限用户登录，登录进去后

net localgroup users testlw /del

二、guests提权

1、运行程序

成功地删除了testlw帐户的users权限，到此超级低权限用户已经建立完了。现在“注销”使用低权限用户登录，登录进去后会发现和使用其他用户登录没有什么根本的区别，但是当你打开“我的电脑”，打开一些程序文件夹，就会发理可执行文件.exe全部不见了?呵呵，其实不是不见了，而是不能运行了。

Windows系统软肋突破Guest权限

这是第一个guests组权限的限制，无法运行所有exe可执行文件!试试运行cmd.exe都无法运行了，真是一点权限都不给呀。

Windows系统软肋突破Guest权限

还记得在Window2000/XP/2003系统里还有一个命令提示符吗?准确的说应该是MS-DOS ，而非命令提示符。命令提示符是在Windows2000级别以上系统中，为了方便操作，微软制作的一个仿DOS 界面的程序。可以模拟DOS，执行一些DOS命令，如DIR、COPY等，因为不可能又叫DOS，所以改个名字叫命令提示符。我们现在打开windows目录下的system32目录，找到一个名为command的文件。这个文件与命令提示符墓本上一样，但是他居然可以打开，原来他的扩展名是.com 。我们再试试别的程序，比如QQ，我们把QQ的主程序QQ.EXE改名为QQ.COM，运行，成功!然后如法炮制，都成功了。到此，GUESTS权限不能运行程序的神话被我们打破。