安全策略新角度:细看本地权限之争
2008-04-29 08:39
232 查看
[align=center]CNET中国·ZOL 08年04月29日 【原创】 作者: 中关村在线 张齐 [/align]
[align=left] [/align]
我们知道,管理员为了保证终端电脑的安全,都会批量对终端进行限制,有的甚至只打开了80端口,进行简单的网页浏览,这对于需要一些特殊操作或者有安装软件需求的朋友来说,因为没有管理员的权限而无法完成正常操作。这种原本想部署安全策略的战术,是否能够如愿以偿呢?
其实通过一些方法,我们完全可以躲过这种常见的安全防护。
一、系统漏洞
利用系统漏洞是最直接的方法!微软在2007年下半年发布了一个“Windows XP 核心驱动 secdrv.sys 本地权限提升漏洞”,利用这个本地溢出漏洞,我们可以获得本地的最高权限。
所谓Windows XP 核心驱动 secdrv.sys 本地权限提升漏洞,可以让任意用户提升到SYSTEM权限。该漏洞发生在驱动程序“secdrv.sys”的 IRP_MJ_DEVICE_CONTROL例程中,因为缺少必要的对必要的参数进行检查,导致可以写任意字节到任意核心内存,导致D.o.S或者权限提升。
该漏洞的利用工具为“Windows Local Privilege Escalation Vulnerability Exploit”,我们解压后,在命令提示符窗口下进入该文件夹,执行溢出程序文件名,可看到程序溢出格式为:localPrivilege.exe <command>。
[align=center]
[/align]
[align=left] 在命令行窗口中执行命令:localPrivilege.exe cmd.exe,命令执行后,即可自动再打开一个命令提示符窗口,这个命令提示符窗口与刚才的命令提示符窗口是不同的,它具备了最高的SYSTEM权限。在此窗口就可以正常的执行各种命令了,随意的添加新用户,提升为管理员。:
net user administrat0r 123 /add
net localgroup administrators administrat0r /add[/align]
[align=center][url=http://detail.zol.com.cn/picture_index_190/index1896205.shtml]
[align=left] [/align]
我们知道,管理员为了保证终端电脑的安全,都会批量对终端进行限制,有的甚至只打开了80端口,进行简单的网页浏览,这对于需要一些特殊操作或者有安装软件需求的朋友来说,因为没有管理员的权限而无法完成正常操作。这种原本想部署安全策略的战术,是否能够如愿以偿呢?
其实通过一些方法,我们完全可以躲过这种常见的安全防护。
一、系统漏洞
利用系统漏洞是最直接的方法!微软在2007年下半年发布了一个“Windows XP 核心驱动 secdrv.sys 本地权限提升漏洞”,利用这个本地溢出漏洞,我们可以获得本地的最高权限。
所谓Windows XP 核心驱动 secdrv.sys 本地权限提升漏洞,可以让任意用户提升到SYSTEM权限。该漏洞发生在驱动程序“secdrv.sys”的 IRP_MJ_DEVICE_CONTROL例程中,因为缺少必要的对必要的参数进行检查,导致可以写任意字节到任意核心内存,导致D.o.S或者权限提升。
该漏洞的利用工具为“Windows Local Privilege Escalation Vulnerability Exploit”,我们解压后,在命令提示符窗口下进入该文件夹,执行溢出程序文件名,可看到程序溢出格式为:localPrivilege.exe <command>。
[align=center]
[/align]
[align=left] 在命令行窗口中执行命令:localPrivilege.exe cmd.exe,命令执行后,即可自动再打开一个命令提示符窗口,这个命令提示符窗口与刚才的命令提示符窗口是不同的,它具备了最高的SYSTEM权限。在此窗口就可以正常的执行各种命令了,随意的添加新用户,提升为管理员。:
net user administrat0r 123 /add
net localgroup administrators administrat0r /add[/align]
[align=center][url=http://detail.zol.com.cn/picture_index_190/index1896205.shtml]
相关文章推荐
- 让XP HOME使用组策略、本地用户和组、安全策略以及文件访问权限的修改
- win2003 服务器安全设置教程(权限与本地策略)
- XP HOME使用组策略、本地用户和组、安全策略
- 应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限,请与系统管理员联系,或在配置文件中更改该应用程序的信任级别
- sharepoint 2010 应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限,请与系统管理员联系,或在配置文件中更改该应用程序的信任级别。
- 应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限,请与系统管理员联系,或在配置文件中更改该应用程序的信任级别。
- 应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限,请与系统管理员联系,或在配置文件中更改该应用程序
- 安全沙箱(二):权限控制&如何选择设置一个本地(local)安全沙箱类型
- 利用Windows的本地安全策略限制指定的IP访问服务器
- 本地策略 域控制器策略 域安全策略
- J2EE安全策略:为tomcat页面设置访问权限(j_security_check)
- Flex调用WebService时,提示安全沙箱冲突,……缺乏策略文件权限
- 数据库服务器安全的权限控制策略(转)
- 应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限
- 未能保存本地安全策略数据库
- Ntrights 工具设置用户的本地组策略的权限
- 应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限,请与系统管理员联系,或在配置文件中更改该应用程序
- 应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限,请与系统管理员联系,或在配置文件中更改该应用程序的信任级别。
- 安全认证框架Shiro(三)- 源码角度解析shiro的权限验证