文章作者：采风
作者联系：sinboy2002@163.com

Windows的一个"天大" "问题"----用户权限提升

这是一个很严肃的话题，鉴于这个问题的严重性，我已向微软报告。。。。。
老实说，这个问题算是较早发现的，还以为有人或是MS自己能发现，可是，到现在我的系统已换成升级为SP2，还是同样存在这个漏洞。。

大家知道，Windows 98提供了一个形同虚设的用户验证机制，一个ESC便可让任一用户登陆系统，然而我今天的话题与Windows 98无关，我针对是现在普遍使用的Windows 2000/XP/2003，,在这里，我要告诉诉大家的是：
给我一个用户，不管权限如何，我都可以为所欲为，也就是说我可以轻易提升用户权限至管理员级。
而我的前提是：
1、这个用户可以登陆系统；
2、必须是本地登陆，而不是远程。


一、预备知识：

二个基本命令：
1:net user username password /add
2:net localgroup administrators username /add
命令1 的作用是创建一个名 username 的用户，其密码为 password;
命令2 的作用是将用户 username 添加到管理员组。
这二条命令一般用在更改用户密码但你又不知道用户原密码时。

二个常用管理工具（系统自带）
管理本地用户和组:lusrmgr.msc ---比控制面板中的用户帐号强多了，是上面所说到的二条命令的图形方式，但在这里可以不用它。
组策略编辑器：gpedit.msc ---太强了，很难说清楚。

二、唠叨一下
大家知道，在Windows 2000/XP/2003中，受限帐户所能做的是非常有限的，很多程序都要求你以管理员身份运行，特别是一些安装程序。。
通常，runas就是用来解决这个问题的，不过，我要说的话题也与runas无关。

三、开始行动
演习目的：将一个受限用户提升为管理员
在这里，设这个受限用户为 limit，密码为空。。。。。。（朋友们可自行创建一个受限帐户）
1、用limit帐户登陆系统
创建如下批处理文件：
net localgroup administrators limit /add
将这个批处理文件保存为 limit.bat

2、运行 gpedit.msc
定位到：
计算机配置 ===》Windows设置 ===》脚本 （启动/关机）===》启动
双击启动，选择添加，通过浏览找到先前创建的 limit.bat，然后确定。

工作到此完成。。。。。。

重启系统，再次以limit登陆,此时你会发现，你已经是管理员了。

同理，你也可以创建新的帐户，这里不再多说,guest帐户也可同样操作。。。。。
不好意思，由于操作的简单性，我没有提供了截图。。。。

原作者不对由于此文造成的任何后果承担任何法律责任。

文章是错误的！

WindowsXP下默认权限是不允许Guests组成员访问gpedit.msc

我说这文章越看越不对
亲自一测试 按照文章所说的...
在xp下建立了一个GeustTest帐号 密码是空的 登录后根本没有权限运行组策略！

希望广大人民群众对学术负责！

GUESTS都运行不了 你还想要更受限的用户么？扯蛋！
这使我想起来了另外两篇错误的文章 有空一起找出来批斗：
1 执行空连接后直接建立管理员帐号 X
2 2000 pro下删除SAM文件夹来登录 X

有必要把错误的文章收集一下 避免贻害后人

引用:

下面是引用冰血封情于2004-12-29 17:03发表的:
文章是错误的！

WindowsXP下默认权限是不允许Guests组成员访问gpedit.msc

我说这文章越看越不对
.......

冰血又开始抓毛病了！
幸亏上次抓的没事啊！！！！！！hoky到现在都没有修改title啊！

嘿嘿 向lcx大哥学习 学习要脚踏实地 治学要严谨 不可以隔靴搔痒：）

恩~!
是啊~!
幸好冰血跟贴了,要不我就要问楼主了,多谢冰血了~!
还有就是2000 pro删除了sam好像也不能以administrtoar登陆吧. 我试过.

经过测试了 删除SAM有效果的操作系统 目前只测试通过了Windows 2000 server
2k pro|2k adv ser|xp pro|03 ser都不可以 谁测试一下nt

NT下我看到一个很好的办法听说GUEST也可以提升我没试过.
把用户管理器的程序名改为LOGON.SRC就是登陆程序就可以直接启动用户管理器
(具体改为哪个程序我不太记得了....有人装NT就试试.)

NT不清楚 我手上就是没有这个调试环境 但是其他的系统都有测试 不过这份资料是人家要拿来赚钱的实在无法公开
http://www.eviloctal.com/forum/read.php?tid=3044

利用屏保  几个月前就有了吧？！

引用:

下面是引用dahubaobao于2004-12-31 13:30发表的:
利用屏保  几个月前就有了吧？！

NT的这个我在02年的时侯在书店就看到了....

偶怕怕  错文章会带坏我的  特别是我在学习提权的时候

xp的administrator帐号在未修改密码时,可以在安全模式不需要密码登陆
注:不需要密码不代表空密码..在普通登陆模式改用administrator/null无法登陆的.
试试?
另:这个文章所说的错误,逻辑性很明显,在操作系统的编写过程中,应该不至于有这么低级的错误
看到第二点就该开始考虑guest是否有权限gpedit.msc了.

看过好多像更改密码和提升权限的文章,试了下都不行
文章作者太不负责了.

这个文章发过的啊。。。

就是错误的。。 没有权限访问gpedit.msc

一样的道理。。

微软的程序员又不是傻b....

2000 pro 下删sam可以哦
我试过是可以的！（可能是不是我系统有问题？）

谁写过那个连接空连接以后就可以建立管理员的 ：（ 刚开始的时候我的系统里不知道出现了多少次 ………… 我经常连完IPC 然后 就add 然后net user一看木有  在看自己的…………

在发文章前是不是应该先负责的测试测试啊？
很奇怪，为什么很多错的文章可以被疯狂转载那

回 冰血，虽然guest用户没有权限启动组策略，但是受限用户可以的

这个方法是可以用的，只是用户不应该是guest

而是受限的普通用户

你们可以试试

xp sp2这个办法提升普通用户权限无敌

非作者的笔误，而是只是用户不是guest, 而是普通用户而已 [s:51]  [s:51]

ps 创新基地用这个方法提升了好多权限

不服可以来这里跟我理论或者是火拼

奉陪......

我已经到朋友家测试过了，他就是XP的ps2版。（虽然是盗版的:)）
无论是guest权限还是受限的普通用户（users权限），都没有权限运行gpedit.msc！

也许是我的权限设置的比较松一些吧
user也可以打开gpedit.msc

不过如果没限制CMD的话，只要在CMD窗口下运行
mmc c:\windows\system32\gpedit.msc即可运行 gpedit.msc

至于楼上说的在CMD窗口下运行mmc c:\windows\system32\gpedit.msc即可运行 gpedit.msc我确实还没试过，不过我估计还是不可能的。

我在XP SP1下（FAT32分区）可以正常使用gpedit.msc，
并且成功增加了一个administrators组用户，
是不是跟分区的格式有关？？？

XP 下是铁定的不行  2000的好像是可以  本来想用虚拟机试试   实在是机器配置可怜  不过XP下的确如冰血所说不能通过