2024年3月14日发(作者:)

使用RunAs命令合法提权

技术背景

系统安全始终是信息网络安全的一个重要方面,攻击者往往通过控制操作系统来

破坏系统和信息,或扩大已有的破坏。对操作系统进行安全加固就可以减少攻击

者的攻击机会。

实验目的

在电子邮件爆发以前,许多网络管理使用他们的管理员账号来完成每天的任务,

例如撰写备忘录和检查电子邮件。在“ I LOVE YOU”病毒发作和接受大量网络

文件之后,大多数的公司要求管理员使用两个账号。一个账号用于管理任务,另

一个用于日常任务。尽管这个原则更安全,但也很不方便,Windows 2000有一个

新功能,RunAs命令,解决了这个问题。RunAs允许管理员用一个标准的用户账

号登陆,并仍然具有运行管理程序的管理员权限,这些权限只能使用在应用程序

上,所以病毒、蠕虫和特洛伊木马就不能用管理员权限来访问网络。在完成这个

实验后,将能够:

识别RunAs过程;

以一个常规用户登陆时,以Administrator身份运行程序;

实验平台

客户机(客户端):Windows2000 Server

1

实验工具

本实现需要下列条件:

 一台装有Microsoft Internet Explorer 6和Windows 2000 Server 的计算机

Windows 远程桌面客户端工具

服务器的管理员权限

两个用户账号:User1和User2

实验要点

使用RunAs命令来绕过安全

实验步骤指导

实验准备

实验概要:了解RunAs命令,并用此命令来执行本地安全策略;

使用RunAs命令来绕过安全

1. 运行远程桌面客户端程序,输入服务器IP地址,点击Connect连接,

如图:

2. 以用户User2(密码为123456)身份远程登陆

【注释】

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

本次实验中登录的用户密码都是123456,下面将不再特别说明。

2

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

3. 试着打开Local Security Policy(本地安全策略)。开始-控制面板-管理工具-本地

安全策略。

4. 将收到如图1-1所示的错误提示信息。

图 1-1

5.

6.

7.

8.

单击关闭;按住Shift键。

右击(本地安全策略)图标。

单击”运行为”(Run As)。

键入必要的管理员账号信息,如图1-2所示;

图1-2 用运行为(Run As)命令访问本地安全策略

9. 单击(确定);现在就能够编辑本地安全策略了。

10. 本部门实验结束,关闭所有窗口并注销用户。

【知识重点】

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

3

学生通过实验了解到使用RunAs命令来绕过安全。

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

4