突破機房權(quán)限限制讓自己為所欲為

http://www.yibo1263.com　2010/7/1 7:37:27 　來源:東北IT網(wǎng) 　編輯:葉子

　　期中考試又快到了，筆者和其他同學一樣，都處在一個緊張的復(fù)習狀態(tài)里，簡直要崩潰了。為了緩解學習上的壓力，想在機房里安裝幾個黑軟玩玩，可不巧的是做了很多限制，只能瀏覽一些簡單的網(wǎng)頁。另外對于從網(wǎng)上下載的普通程序，也是無法運行的，于是決定對其權(quán)限限制實施破解。

　　一、利用Windows XP系統(tǒng)漏洞提權(quán)

　　由于學校的操作系統(tǒng)，都是Windows XP，所以筆者想到了微軟在2007年，下半年發(fā)布的Windows XP系統(tǒng)，本地權(quán)限提升漏洞。我們利用這個漏洞進行溢出，可以達到獲得本地最高權(quán)限。

　　在溢出之前，我們需要從網(wǎng)上下載Windows Local Privilege Escalation Vulnerability Exploit工具，然后將其解壓并打開“命令提示”窗口，跳轉(zhuǎn)到解壓工具的目錄下。輸入“l(fā)ocalprivilege.exe”命令回車，此時就會顯示出溢出格式localprivilege.exe 。其命令就是我們要執(zhí)行的命令或者程序名，這里以機房自帶的精銳網(wǎng)吧輔助工具為例，輸入localprivilege.exe 精銳網(wǎng)吧輔助工具v5.9.exe命令回車，就可打開存在漏洞的驅(qū)動進行溢出。當溢出成功后，為指定的程序命令建立管理員權(quán)限進程，這里執(zhí)行精銳網(wǎng)吧輔助工具，就可獲得了管理員進程。

　　但是此時的權(quán)限，對于建立后門來說依然是不夠的，所以我們還需繼續(xù)在“命令窗口”對話框內(nèi)，輸入“Localprivilege.exe cmd.exe”命令回車后，就會自動打開一個“命令提示”窗口，而其這個命令窗口擁有最高的SYSTEM權(quán)限。所以我這里就可以建立后門賬號了，輸入net user wenpeng 123456 /add命令，建立一個賬號名為wenpeng，密碼為123456的用戶。由于建立的是普通用戶，所以我們還需輸入net Localgroup administrators wenpeng /add命令，將其wenpeng的普通用戶，提升為擁有管理員權(quán)限的賬號。這樣以后就無需在利用漏洞，進行溢出來提升權(quán)限了，是不是方便很多。

　　二、讓后門賬號更隱蔽

　　由于賬號沒有加以任何保護，所以當老師利用net user的命令，就很容易會發(fā)現(xiàn)我們所建立的陌生賬號，如果一旦被刪除掉，我們之前做的啟不是前功盡棄。所以為了后門更隱蔽，我們將Guest賬號克隆成管理員權(quán)限。

　　在打開的“命令提示”窗口內(nèi)，輸入localprivilege.exe regedt32.exe命令回車，此時就會彈出擁有管理員權(quán)限的注冊表(如圖1)。

　　
請?zhí)砑用枋?src="/Files/BeyondPic/2010-7/1/1277868879299.jpg"

請?zhí)砑用枋?src="/Files/BeyondPic/2010-7/1/1277868879299.jpg"

　　圖1

　　然后依次展開左側(cè)“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNameGuest”項，并且查看記錄右邊的類型值，這里是1f5，它對應(yīng)的是Guest賬號的SID號。而后在查看已知的管理員賬號，其對應(yīng)的值為1f4。因此再次展開左側(cè)到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers0001F4項下后，右擊此項目，選擇“導出”命令，將其存儲到桌面上。然后以記事本形式將其打開，把里面的1f4替換為1f5后保存。操作完畢后，在將其導入到注冊表內(nèi)，再執(zhí)行l(wèi)ocalprivilege.exe cmd.exe命令回車，打開新的“命令提示”窗口，輸入net user guest 123命令回車，將其guest用戶密碼更改為123。由于guest是來賓用戶，一般不被啟用，所以這里還需輸入net user guest active:yes命令將其開啟。雖然開啟的是來賓用戶，其實它已經(jīng)具備了管理員的權(quán)限了，相信網(wǎng)管是絕對查不到它有什么異樣的。

　　三、竊取受保護的加密文件

　　筆者在電腦上，發(fā)現(xiàn)了一個陌生的“fafad”文件夾，于是想將其打開，結(jié)果提示權(quán)限有問題，這似乎存在什么問題。因為筆者的權(quán)限已經(jīng)是最高的管理員權(quán)限，怎么還能提示沒有訪問權(quán)限，所以這里肯定有貓膩。于是下載WSU1.0的工具，它是一款在 Windows 2000/xp/2003平臺下，以其他用戶身份或其他進程的上下文創(chuàng)建新的進程。因此你可以用wsu來以系統(tǒng)權(quán)限或者另外一個賬號(不論你是否知道他的密碼，也不需要他有程序在運行)來執(zhí)行程序，只要你是系統(tǒng)管理員。

　　這里打開“任務(wù)管理器”對話框，結(jié)束現(xiàn)有的“Explorer.exe”進程，而后在打開“命令提示窗口”對話框，進入wsu所在的文件夾，在輸入Wsu Explorer.exe命令回車，就可以SYSTEM權(quán)限啟動Explorer程序，打開所有程序都會擁有系統(tǒng)權(quán)限，所以也就突破了訪問權(quán)限的束縛，筆者從中也查到了學校要考試的題目，真的好過癮，這回終于不用補考了。

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费