Windows XP Privilege Escalation
2006-09-26 22:31
在 gslin 那看到的消息
原文在這裡
還附有精采的 “示範影片”
看起來是屬於 Design Error 的 vulnerability .
at 是一個排程工具 , 任何人都可以透過其來排程自己的工作
但正常來說 , 設定的排程應該以原使用者的身份執行
而在 Windows XP (不知道其他版本是否也一樣 ?) 中
用 at 排程的工作 , 竟然是以 SYSTEM 的帳號來執行 !
因此造成任何人只要以 at 執行 cmd , 再透過 cmd 重起 explorer.exe
就可以變身成為 SYSTEM !
輕鬆改 Administrator 密碼之類的 XD
(其實也不用這麼麻煩, 直接餵一段邪惡的指令給 at 就好了 ? )
這大概是近年來最容易作 privilege escalation 的方法了吧 ... XD
不過還好一般不具 Admin 權限的帳號並無法使用 at 這個指令 , 所以災情應該不致於太嚴重 :p
2006 Top Network Security Tools95年全國大專院校資安技能競賽
2 則留言 新增留言
1. bf | September 26th, 2006 at 23:59
噗~
這也能發
at 需要 administrators 才能用,
對於跳升到 system 好像沒太多助益...
而且只要是 adminstrators 群組就可以改 administrator 密碼了
看不出這是 vulnerability -___-
2. Taien | October 24th, 2006 at 14:09
也許是我程度差!
感覺有多此一舉的感覺!
>”
新增留言
訂閱這則留言的 RSS Feed