Windows与Linux本地用户提权

最新推荐文章于 2025-03-03 15:49:06 发布

lin_zyang

最新推荐文章于 2025-03-03 15:49:06 发布

阅读量1.4k

点赞数 1

CC 4.0 BY-SA版权

分类专栏：安全 Linux 软件经济文章标签： windows linux system 远程登录测试网络

本文链接：https://blog.youkuaiyun.com/lin_zyang/article/details/2952799

本文介绍了如何在Windows和Linux系统下进行用户提权，以获取更高的系统权限。在Windows中，通过特定命令可以将用户权限提升至SYSTEM级别，从而能够访问受限制的系统资源，如注册表和系统还原文件。而在Linux环境下，通过编辑sudoers文件，可授权普通用户以root权限执行特定命令，如重启网络服务。提权操作需谨慎，过度授权可能带来安全隐患。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

无论是Windows系统还是Linux系统都是基于权限控制的，其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行Windows及Linux下的提权测试。

一、windows下获取至高权限

　　大家知道，在Windows系统中SYSTEM是至高无上的超级管理员帐户。默认情况下，我们无法直接在登录对话框上以SYSTEM帐户的身份登录到 Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是，连负责用户验证的Winlogon、Lsass等进程都是以 SYSTEM身份运行的，谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中，所以只需以SYSTEM帐户的身份启动 Windows的Shell程序Explorer，就相当于用SYSTEM身份登录Windows了。

　　 1、获得特权

　　打开命令提示符，输入命令“taskkill /f /im explorer.exe” 并回车，这个命令是结束当前账户explorer即图形用户界面的Shell。然后在命令提示符下继续输入“at time /interactive %systemroot%/explorer.exe”并回车。其中“time”为当前系统时间稍后的一个时间，比如间隔一秒，当前系统时间可以在命令提示符下输入“time”命令获得。一秒钟后会重新加载用户配置，以SYSTEM身份启动Windows的shell进程Explorer.exe。(图 1)

　　

　　 2、身份验证

　　如何知道exeplorer.exe是以system权限运行呢?我通过“开始”菜单可以看到最上面显示的是system账户。另外，打开注册表编辑器，只要证明HKCU就是HKU/S-1-5-18的链接就可以了(S-1-5-18就是SYSTEM帐户的SID)。证明方法很简单：在HKCU下随便新建一个Test子项，然后刷新，再看看HKU/S-1-5-18下是否同步出现了Test子项，如果是，就说明系统当前加载的就是SYSTEM帐户的用户配置单元。当然最简单的是在命令提示符号下输入命令“whoami”进行验证，如图所示显示为“NT AUTHORITY/SYSTEM”这就证明当前exeplorer.exe是System权限。(图2)