阅读新闻

软件限制策略限制cmd命令

[日期:2013-12-15] [字体: ]

本文由RainyFox原创,转载请注明出处

黑客对于服务器入侵总是对着cmd命令虎视眈眈,一般人都说我限制过了,可是还是被人家执行命令提权了,怎么回事那?试试我这种方法吧
首先:“开始-程序-管理工具-本地安全策略”,打开后选择软件“限制策略”-“其他规则”空白处右键,如下图所示

\

然后选择“哈希规则”单击打开“浏览”进入系统system32下找到要限制的cmd命令选中如下图所示

 

\

把安全级别设置为不允许如下图所示

\

然后确定,就已经对该命令做好了该限制策略,把需要的命令统统限制掉即可
下面注意了选择“软件限制策略”-“强制”如下图所示

 

\

将软件限制策略应用的用户,排除本地管理员意外的所有用户.

 

\

否则,会造成很多和谐的后果哦,这点大家注意了,如果有人妄想通过修改hash绕过验证大可多试,呵呵,我是至今是无法突破该限制.
我一直期待有大牛正面突破软件限制策略,执行cmd命令,本人一点个人看法,既然可以排除对管理员的限制,如果深入的看下是如何达到这个效果,进行溢出应该可以突破

推荐 打印 | 录入:张羽 | 阅读: 次 | 关闭 |
相关新闻      
本文评论   查看全部评论 (0)
表情: 表情 姓名: 可以发表200字内的评论,已打字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款