Rss订阅

首页 »安全 » 安全策略新角度:细看本地权限之争 »正文

安全策略新角度:细看本地权限之争

来源: 发布时间:星期三, 2008年12月17日浏览:205次评论:0

我们知道

管理员为了保证终端电脑

安全

都会批量对终端进行限制

有

甚至只打开了80端口

进行简单

网页浏览

这对于需要

些特殊操作或者有安装软件Software需求

朋友来说

没有管理员

权限而无法完成正常操作

这种原本想部署安全策略

战术

是否能够如愿以偿呢?
　　其实通过

些思路方法

我们完全可以躲过这种常见

安全防护

、系统漏洞
　　利用系统漏洞是最直接

思路方法!微软在2007年下半年发布了

个“Windows XP 核心驱动 secdrv.sys 本地权限提升漏洞”

利用这个本地溢出漏洞

我们可以获得本地

最高权限

　　所谓Windows XP 核心驱动 secdrv.sys 本地权限提升漏洞

可以让任意用户提升到SYSTEM权限

该漏洞发生在驱动

“secdrv.sys”

IRP_MJ_DEVICE_CONTROL例程中

缺少必要

对必要

参数进行检查

导致可以写任意字节到任意核心内存

导致D.o.S或者权限提升

　　该漏洞

利用工具为“Windows Local Privilege Escalation Vulnerability Exploit”

我们解压后

在命令提示符窗口下进入该文件夹

执行溢出

文件名

可看到

溢出格式为:localPrivilege.exe

　　其中“”也就是我们要执行

命令或

名

通过溢出

执行指定

命令或

就可让命令或

在溢出后以管理员权限执行

我们可将某个

放到和“localPrivilege.exe”同

个文件夹中

执行如下命令:localPrivilege.exe notepad.exe

　　命令执行后

可以看到溢出过程:首先访问要溢出

驱动服务

并新建

个执行环境

打开存在漏洞

驱动后进行溢出

溢出成功后

为指定

或命令新建

个管理员权限

进程

这里执行

是“notepad.exe”进程

由于获得了管理员进程

因此“notepad.exe”可以成功

执行了

　　要知道

我们刚才

操作利用了命令行窗口

如果某些终端上

权限设置非常严格

连运行cmd命令提示符窗口

权限都没有

此时该如何做呢?我们可以打开记事本

在其中书写溢出命令

然后保存为.bat批处理文件

将批处理文件放在溢出工具所在文件夹中

运行批处理

即可进行溢出提权了

　　 2、提权升级
　　虽然每次要运行或安装什么

时

可以利用上面

溢出工具来执行

但是执行起来比较麻烦

如果我们能有

个管理员帐户

就更方便了

但新建

个管理员又谈何容易

毕竟是跨级别操作

新建用户名都会提示

更别说加用户到管理员组了

只有继续利用溢出工具来留后门了

　　在命令行窗口中执行命令:localPrivilege.exe cmd.exe

命令执行后

即可自动再打开

个命令提示符窗口

这个命令提示符窗口和刚才

命令提示符窗口是区别

它具备了最高

SYSTEM权限

在此窗口就可以正常

执行各种命令了

随意

添加新用户

提升为管理员

:
　　net user administrat0r 123 /add
　　net localgroup administrators administrat0r /add
　　

　　命令执行后

即可创建

个名为“administrat0r”

管理员帐户

其密码为“123”

以后想要无限制

运行各种

和执行操作

可以注销当前

受限用户

重新以“administrat0r”为用户名

“123”为密码

登录系统即可成功获得管理员权限

　　 3、隐藏后门
　　为了保障帐号安全

我们可以利用克隆思路方法

将Guest帐号克隆为管理员权限

在命令行窗口中执行命令:localPrivilege.exe regedt32.exe

　　打开带管理员权限

注册表编辑器

注意

这里命令中

是“regedt32.exe”

而不是“regedit.exe”

展开注册表项目“HKEY_LOCAL_MACHINE\SAM\SAM\Do

s\Account\Users\Names\Guest”

查看右边窗口中

“默认”对应

值为“1f5”

该项值其对应

是Guest帐户

SID号(如图7)

另外

查看注册表值可知管理员帐户对应

SID号为“1f4”

因此

展开“HKEY_LOCAL_MACHINE\SAM\SAM\Do

s\Account\Users\000001F4”项

右键点击此项目

在弹出菜单中选择“导出”命令

导入为“clone.reg”文件

　　然后用记事本编辑注册表文件

将其中

“1f4”改为“1f5”

修改完毕后保存文件

再双击注册表文件

将其导入注册表中

操作完成后

再执行如下命令:
　　localPrivilege.exe cmd.exe

在新开命令窗口中执行:
　　net user guest 123
　　net user guest active:yes
　　命令执行完毕后

即可修改Guest密码为123

并启用该帐户

此时Guest虽然显示处于来宾用户组

但实际上已经具备管理员权限了

　　应该说

本地安全策略在某种意义上并不安全

主要是终结结构和直观

操作让用户有机可乘

当然

如果我们放弃了本地安全

则会影响到整个网络

希望通过本文

可以帮你更好

把控权限在本地安全中

应用

专注于互联网--专注于架构

首页 »安全 » 安全策略新角度:细看本地权限之争 »正文

安全策略新角度:细看本地权限之争

相关文章

读者评论

发表评论

热门标签

精华推荐

最新标签

Dig排行

阅读排行

最新文章