WEB开发网
开发学院操作系统Windows XP Windows系统软肋 突破Guest权限 阅读

Windows系统软肋 突破Guest权限

 2008-01-16 09:19:48 来源:WEB开发网   
核心提示: net localgroup users testlw /del二、guests提权1、运行程序成功地删除了testlw帐户的users权限,到此超级低权限用户已经建立完了,Windows系统软肋 突破Guest权限(2),现在“注销”使用低权限用户登录,登录进去后

net localgroup users testlw /del

Windows系统软肋 突破Guest权限

二、guests提权

1、运行程序

成功地删除了testlw帐户的users权限,到此超级低权限用户已经建立完了。现在“注销”使用低权限用户登录,登录进去后会发现和使用其他用户登录没有什么根本的区别,但是当你打开“我的电脑”,打开一些程序文件夹,就会发理可执行文件.exe全部不见了?呵呵,其实不是不见了,而是不能运行了。

Windows系统软肋 突破Guest权限

这是第一个guests组权限的限制,无法运行所有exe可执行文件!试试运行cmd.exe都无法运行了,真是一点权限都不给呀。

Windows系统软肋 突破Guest权限

还记得在Window2000/XP/2003系统里还有一个命令提示符吗?准确的说应该是MS-DOS ,而非命令提示符。命令提示符是在Windows2000级别以上系统中,为了方便操作,微软制作的一个仿DOS 界面的程序。可以模拟DOS, 执行一些DOS命令,如DIR、COPY等,因为不可能又叫DOS,所以改个名字叫命令提示符。我们现在打开windows目录下的system32目录,找到一个名为command的文件。这个文件与命令提示符墓本上一样,但是他居然可以打开,原来他的扩展名是.com 。我们再试试别的程序,比如QQ,我们把QQ的主程序QQ.EXE改名为QQ.COM,运行,成功!然后如法炮制,都成功了。到此,GUESTS权限不能运行程序的神话被我们打破。

Tags:Windows 软肋

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接