科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Windows系统软肋 突破Guest权限

Windows系统软肋 突破Guest权限

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在Windows 2000/xp/2003/系统中,Guests组是微软为了提升系统的安全性,为特殊情况下的应用而设计的,局域网中的文件共享就是通过这个组来实现,可见其重要的地位……

作者:甘肃/老五 来源:IT专家网 2008年10月14日

关键字: Guest权限 系统安全 windows 2000

  • 评论
  • 分享微博
  • 分享邮件

  大家知道在Windows 2000/xp/2003/系统中有个Guests组,这个组是微软为了提升系统的安全性,为特殊情况下的应用而设计的。局域网中的文件共享就是通过这个组来实现,它拥有的权限非常的低,似乎被系统加了“紧箍咒”,只能做自己分内的事情,不可以也不可能干越权的事情。但真的是这样的吗?看我们如何突破Guset权限的限制,做我们想做的事情。

  以前曾写过一篇文章《Windows系统中的“普通人”》:在系统中建立一个Users权限的帐户,然后用此用户来上网。如果需要运行软件就必须切换到Administrators权限的用户来运行。今天我突发奇想,能不能在Guests权限下来运行软件,在Guests权限下上网呢?

  一、成为Guests的一员

  首先我们建立一个Guests权限的帐户,当然你可以直接激活系统中的Guest用户来使用。但是我不建议大家这样做,这个用户毕竟是系统中默认的Guests用户,如果中了病毒,就会产生一些意想不到的问题。就算你想删除Guest用户,也不是那么容易的。因此我们还是来新建立一个用户吧,在CMD下执行名令:

  net user testlw "test168" /add

  testlw为新建立的用户名,test168为此帐户的密码。

  test168帐户已经被成功建立了,此时,它属于users组权限,其权限还是比较高,现在我们赋予它更低的权限,剥夺它的users权限。在CMD下继续执行命令:

  net localgroup guests testlw /add

  上述命令的意思是把testlw用户添加到guests组。

  现在已经成功对用户testlw增加了guests的权限,如果此时我们使用命令net user testlw来进行查看的话,就会发现testlw帐号同时属于users组和guests组。OK现在来删除testlw的users权限,删除之后这个用户就只有 guests权限(来宾权限,在 Windows中是可使用的最低的权限)。在CMD下执行命令:

  net localgroup users testlw /del

  二、guests提权

  1、运行程序

  成功地删除了testlw帐户的users权限,到此超级低权限用户已经建立完了。现在“注销”使用低权限用户登录,登录进去后会发现和使用其他用户登录没有什么根本的区别,但是当你打开“我的电脑”,打开一些程序文件夹,就会发理可执行文件.exe全部不见了?呵呵,其实不是不见了,而是不能运行了。

  这是第一个guests组权限的限制,无法运行所有exe可执行文件!试试运行cmd.exe都无法运行了,真是一点权限都不给呀。

  还记得在Window2000/XP/2003系统里还有一个命令提示符吗?准确的说应该是MS-DOS ,而非命令提示符。命令提示符是在Windows2000级别以上系统中,为了方便操作,微软制作的一个仿DOS 界面的程序。可以模拟DOS, 执行一些DOS命令,如DIR、COPY等,因为不可能又叫DOS,所以改个名字叫命令提示符。我们现在打开windows目录下的system32目录,找到一个名为command的文件。这个文件与命令提示符墓本上一样,但是他居然可以打开,原来他的扩展名是.com 。我们再试试别的程序,比如QQ,我们把QQ的主程序QQ.EXE改名为QQ.COM,运行,成功!然后如法炮制,都成功了。到此,GUESTS权限不能运行程序的神话被我们打破。

  2、连接上网

  下面我们来突破上网限制,我们知道Guest组权限限制是无法创建宽带连接!第一步的成功给了我们思路。有了思路,事情就好办了。

  我们知道一般建立网络连接,是在“控制面版”的“网络连接”中,新建一个连接,然后运行就可以了。但是根据我测试,我建立好之后点建立的那个网络连接,根本没有反应。又是GUESTS的限制,我们换一个地方!在IE里面设置自动连接试试,打开IE在菜单栏中选择“工具”,然后选择“Internet选项”,打开之后选择“连接”。

  先把“拨号和虚拟专用网络设置”选择“始终拨号默认接”,然后点右面的“设置”,在拨号设置里面输入用户名和密码,然后“确定”。现在回到IE中去,输入一个网址后会弹出一个拨号连接,如图,我们点“连接”出乎意料上网了。

  评论:微软真是双重标准,给自己的程序的权限高人一等呀!

  关于突破GUESTS组限制网络连接还有一个简单的方法,利用“网际快车”。打开“网际快车”之后,选择“工具”,选择“选项”,在选项里选择“拨号网络”,如图7。在“拨号设置”下选择自己创建的连接,然后输入用户名和密码后确定,最后点击那个“电话”小图标就可以连接网络了。

  总结:

  现在我们完全突破了GUESTS组的所有限制,和正常的用户基本没有什么区别了,这样大家就都可以正常的使用Windows了。提醒大家一下,要运行exe可执行文件,得先把exe改成com才能运行,然后可以给com文件创建一个快捷方式就可以快速的使用了。

  三、扩展引申

  虽然Guests的权限可以突破,但是它还是非常有用的。比如你在guests下如果中了病毒不用担心,把这个用户删除了,再重新建立一个又可以继续使用了!虽然麻烦了点,但肯定比全盘杀毒或者重装系统省事多了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章