安全策略新角度：细看本地权限之争

[align=center]CNET中国·ZOL 08年04月29日 【原创】 作者： 中关村在线 张齐 [/align]
[align=left] [/align]
我们知道，管理员为了保证终端电脑的安全，都会批量对终端进行限制，有的甚至只打开了80端口，进行简单的网页浏览，这对于需要一些特殊操作或者有安装软件需求的朋友来说，因为没有管理员的权限而无法完成正常操作。这种原本想部署安全策略的战术，是否能够如愿以偿呢？
其实通过一些方法，我们完全可以躲过这种常见的安全防护。
一、系统漏洞
利用系统漏洞是最直接的方法！微软在2007年下半年发布了一个“Windows XP 核心驱动 secdrv.sys 本地权限提升漏洞”，利用这个本地溢出漏洞，我们可以获得本地的最高权限。
所谓Windows XP 核心驱动 secdrv.sys 本地权限提升漏洞，可以让任意用户提升到SYSTEM权限。该漏洞发生在驱动程序“secdrv.sys”的 IRP_MJ_DEVICE_CONTROL例程中，因为缺少必要的对必要的参数进行检查，导致可以写任意字节到任意核心内存，导致D.o.S或者权限提升。
该漏洞的利用工具为“Windows Local Privilege Escalation Vulnerability Exploit”，我们解压后，在命令提示符窗口下进入该文件夹，执行溢出程序文件名，可看到程序溢出格式为：localPrivilege.exe <command>。
[align=center]
[/align]
[align=left] 在命令行窗口中执行命令：localPrivilege.exe cmd.exe，命令执行后，即可自动再打开一个命令提示符窗口，这个命令提示符窗口与刚才的命令提示符窗口是不同的，它具备了最高的SYSTEM权限。在此窗口就可以正常的执行各种命令了，随意的添加新用户，提升为管理员。：

net user administrat0r 123 /add
net localgroup administrators administrat0r /add[/align]
[align=center][url=http://detail.zol.com.cn/picture_index_190/index1896205.shtml]