1、运行程序

　　成功地删除了testlw帐户的users权限，到此超级低权限用户已经建立完了。现在“注销”使用低权限用户登录，登录进去后会发现和使用其他用户登录没有什么根本的区别，但是当你打开“我的电脑”，打开一些程序文件夹，就会发理可执行文件.exe全部不见了?呵呵，其实不是不见了，而是不能运行了。

　　系统的软肋，突破Guest权限！ src="http://security.ctocio.com.cn/imagelist/2008/015/034zs730a252.jpg" width=500>

　　这是第一个guests组权限的限制，无法运行所有exe可执行文件!试试运行cmd.exe都无法运行了，真是一点权限都不给呀。

　　系统的软肋，突破Guest权限！ src="http://security.ctocio.com.cn/imagelist/2008/015/91qz6bx51fc6.jpg" width=500>

　　还记得在Window2000/XP/2003系统里还有一个命令提示符吗?准确的说应该是MS-DOS ，而非命令提示符。命令提示符是在Windows2000级别以上系统中，为了方便操作，微软制作的一个仿DOS 界面的程序。可以模拟DOS， 执行一些DOS命令，如DIR、COPY等，因为不可能又叫DOS，所以改个名字叫命令提示符。我们现在打开windows目录下的system32目录，找到一个名为command的文件。这个文件与命令提示符墓本上一样，但是他居然可以打开，原来他的扩展名是.com 。我们再试试别的程序，比如QQ，我们把QQ的主程序QQ.EXE改名为QQ.COM，运行，成功!然后如法炮制，都成功了。到此，GUESTS权限不能运行程序的神话被我们打破。

　　系统的软肋，突破Guest权限！ src="http://security.ctocio.com.cn/imagelist/2008/015/g6dtj4vbw8s6.jpg" width=500>

上一页  [1] [2] [3] 下一页  

（责任编辑：hahack）