首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
二进制漏洞
发新帖
0
0
[讨论]Winxp系统 权限管理 并不保险
发表于: 2014-4-27 20:12
2761
[讨论]Winxp系统 权限管理 并不保险
hdfyhtedju
2014-4-27 20:12
2761
winXP系统上建立一个受限账户如"Moon",用这个账户登录后建立的文件/文件夹“可以设置权限”只能由这个受限账户"Moon"来访问或者修改,即便以管理员身份登录也无法访问修改,
http://wenku.baidu.com/link?url=bfJpj4Ue6sPLH7I89ZnwveV1f1_lErdSbjx_7YzZTmbK2E01AWy9_xd9Hmp5bhsp4FubyB_GISwBdyPnvijXD1hP3maVzuEB0k-WJByqM5K
试了一下,果然用管理员账户登录系统后,访问“Moon”这个受限账户创建的文件夹都提示没有权限不能访问,也没有权限删除,本来理论上就应该是这样,但用Xuetr(现在新版本叫"PCHunter")这种ARK软件,却可以把这个文件夹删除,甚至打开里面TXT文件里的内容,
这就奇怪了,
本来没有给你分配对某文件的访问、修改的权限,就不应该能对它进行操作,为什么Xuetr这种程序却还能对它进行操作,不要给我说因为Xuetr权限高,Xuetr权限再高也是运行在管理员这个账户上的,练管理员这个账户都没有权限来访问这个文件夹,你凭什么就能访问,这到底是为什么呢?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
4
)
迎风听海
雪 币:
160
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
28
粉丝
0
关注
私信
迎风听海
2
楼
虽然不知道这是个什么软件,但是 管理权限不是最大的
其实还有个上帝 叫system 权限。
2014-4-27 20:29
0
kman
雪 币:
155
活跃值:
(20)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
338
粉丝
2
关注
私信
kman
3
楼
XUETR是通过驱动,不受权限检查控制,另外楼主学习点安全基础理论再来谈人家操作系统做得保险不保险吧,Windows XP好歹也是C2安全等级啊。
管理员理论上是可以做任何事情的,无论权限如何设置。
2014-4-27 21:47
0
zxiso
雪 币:
302
活跃值:
(32)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
154
粉丝
0
关注
私信
zxiso
4
楼
xt加载驱动已经进内核了。权限管理有什么用。。。。还有管理员可以很容易拿到system权限。。。
2014-4-27 23:01
0
btmanbtman
雪 币:
418
活跃值:
(878)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
55
粉丝
0
关注
私信
btmanbtman
5
楼
takeown /f *
普通用户再设置,见到管理员也只能当孙子
2014-4-29 16:39
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
hdfyhtedju
16
发帖
35
回帖
10
RANK
关注
私信
他的文章
[求助]段寄存器到底是多少位的啊?
5379
[求助].net到底是什么东西?
6566
逻辑地址,线性地址,和windows内存管理,到底什么关系?
6794
[求助]求大神//关于windows内存管理//真心不懂
5122
[讨论]驱动编程和内核编程有什么区别
4111
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部