使用 RunAs 命令合法提权
技术背景
系统安全始终是信息网络安全的一个重要方面,攻击者往往通过控制操作系统来
破坏系统和信息,或扩大已有的破坏。对操作系统进行安全加固就可以减少攻击
者的攻击机会。
实验目的
在电子邮件爆发以前,许多网络管理使用他们的管理员账号来完成每天的任务,
例如撰写备忘录和检查电子邮件。在“ I LOVE YOU”病毒发作和接受大量网络
文件之后,大多数的公司要求管理员使用两个账号。一个账号用于管理任务,另
一个用于日常任务。尽管这个原则更安全,但也很不方便,Windows 2000 有一个
新功能,RunAs 命令,解决了这个问题。RunAs 允许管理员用一个标准的用户账
号登陆,并仍然具有运行管理程序的管理员权限,这些权限只能使用在应用程序
上,所以病毒、蠕虫和特洛伊木马就不能用管理员权限来访问网络。在完成这个
实验后,将能够:
识别 RunAs 过程;
以一个常规用户登陆时,以 Administrator 身份运行程序;
实验平台
客户机(客户端):Windows2000 Server
评论0
最新资源