Windows與Linux本地用戶提權(quán)測(cè)試體驗(yàn)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

無(wú)論是Windows系統(tǒng)還是Linux系統(tǒng)都是基于權(quán)限控制的，其嚴(yán)格的用戶等級(jí)和權(quán)限是系統(tǒng)安全的有力保證。這么嚴(yán)密的用戶權(quán)限是否不可逾越呢?下面筆者反其道而行之進(jìn)行Windows及Linux下的提權(quán)測(cè)試。

一、windows下獲取至高權(quán)限

大家知道，在Windows系統(tǒng)中SYSTEM是至高無(wú)上的超級(jí)管理員帳戶。默認(rèn)情況下，我們無(wú)法直接在登錄對(duì)話框上以SYSTEM帳戶的身份登錄到Windows桌面環(huán)境。實(shí)際上SYSTEM帳戶早就已經(jīng)“盤踞”在系統(tǒng)中了。想想也是，連負(fù)責(zé)用戶驗(yàn)證的Winlogon、Lsass等進(jìn)程都是以SYSTEM身份運(yùn)行的，誰(shuí)還能有資格檢驗(yàn)SYSTEM呢?既然SYSTEM帳戶早就已經(jīng)出現(xiàn)在系統(tǒng)中，所以只需以SYSTEM帳戶的身份啟動(dòng)Windows的Shell程序Explorer，就相當(dāng)于用SYSTEM身份登錄Windows了。

1、獲得特權(quán)

打開命令提示符，輸入命令“taskkill /f /im explorer.exe” 并回車，這個(gè)命令是結(jié)束當(dāng)前賬戶explorer即圖形用戶界面的Shell。然后在命令提示符下繼續(xù)輸入“at time /interactive %systemroot%explorer.exe”并回車。其中“time”為當(dāng)前系統(tǒng)時(shí)間稍后的一個(gè)時(shí)間，比如間隔一秒，當(dāng)前系統(tǒng)時(shí)間可以在命令提示符下輸入“time”命令獲得。一秒鐘后會(huì)重新加載用戶配置，以SYSTEM身份啟動(dòng)Windows的shell進(jìn)程Explorer.exe。(圖1)

2、身份驗(yàn)證

如何知道exeplorer.exe是以system權(quán)限運(yùn)行呢?我通過(guò)“開始”菜單可以看到最上面顯示的是system賬戶。另外，打開注冊(cè)表編輯器，只要證明HKCU就是HKUS-1-5-18的鏈接就可以了(S-1-5-18就是SYSTEM帳戶的SID)。證明方法很簡(jiǎn)單：在HKCU下隨便新建一個(gè)Test子項(xiàng)，然后刷新，再看看HKUS-1-5-18下是否同步出現(xiàn)了Test子項(xiàng)，如果是，就說(shuō)明系統(tǒng)當(dāng)前加載的就是SYSTEM帳戶的用戶配置單元。當(dāng)然最簡(jiǎn)單的是在命令提示符號(hào)下輸入命令“whoami”進(jìn)行驗(yàn)證，如圖所示顯示為“NT AUTHORITYSYSTEM”這就證明當(dāng)前exeplorer.exe是System權(quán)限。(圖2)