摘要:Guest权限提升现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。 但是这也使得作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段,通常并不能直接获得一个系统的管理员权限。比如通过某些对IIS的攻击,只能获得IUSR-MACHINENAME的权限(如上传asp木马,以及某些溢出等)。这个帐号通常可是系统默认的guest权限,于是,如何拿到系统管[阅读全文]