Windows與Linux本地用戶提權(quán)測試體驗

申請免費試用、咨詢電話：400-8352-114

無論是Windows系統(tǒng)還是Linux系統(tǒng)都是基于權(quán)限控制的，其嚴格的用戶等級和權(quán)限是系統(tǒng)安全的有力保證。這么嚴密的用戶權(quán)限是否不可逾越呢?下面筆者反其道而行之進行Windows及Linux下的提權(quán)測試。

一、windows下獲取至高權(quán)限

大家知道，在Windows系統(tǒng)中SYSTEM是至高無上的超級管理員帳戶。默認情況下，我們無法直接在登錄對話框上以SYSTEM帳戶的身份登錄到Windows桌面環(huán)境。實際上SYSTEM帳戶早就已經(jīng)“盤踞”在系統(tǒng)中了。想想也是，連負責用戶驗證的Winlogon、Lsass等進程都是以SYSTEM身份運行的，誰還能有資格檢驗SYSTEM呢?既然SYSTEM帳戶早就已經(jīng)出現(xiàn)在系統(tǒng)中，所以只需以SYSTEM帳戶的身份啟動Windows的Shell程序Explorer，就相當于用SYSTEM身份登錄Windows了。

1、獲得特權(quán)

打開命令提示符，輸入命令“taskkill /f /im explorer.exe” 并回車，這個命令是結(jié)束當前賬戶explorer即圖形用戶界面的Shell。然后在命令提示符下繼續(xù)輸入“at time /interactive %systemroot%explorer.exe”并回車。其中“time”為當前系統(tǒng)時間稍后的一個時間，比如間隔一秒，當前系統(tǒng)時間可以在命令提示符下輸入“time”命令獲得。一秒鐘后會重新加載用戶配置，以SYSTEM身份啟動Windows的shell進程Explorer.exe。(圖1)

2、身份驗證

如何知道exeplorer.exe是以system權(quán)限運行呢?我通過“開始”菜單可以看到最上面顯示的是system賬戶。另外，打開注冊表編輯器，只要證明HKCU就是HKUS-1-5-18的鏈接就可以了(S-1-5-18就是SYSTEM帳戶的SID)。證明方法很簡單：在HKCU下隨便新建一個Test子項，然后刷新，再看看HKUS-1-5-18下是否同步出現(xiàn)了Test子項，如果是，就說明系統(tǒng)當前加載的就是SYSTEM帳戶的用戶配置單元。當然最簡單的是在命令提示符號下輸入命令“whoami”進行驗證，如圖所示顯示為“NT AUTHORITYSYSTEM”這就證明當前exeplorer.exe是System權(quán)限。(圖2)