本文由RainyFox原创,转载请注明出处
黑客对于服务器入侵总是对着cmd命令虎视眈眈,一般人都说我限制过了,可是还是被人家执行命令提权了,怎么回事那?试试我这种方法吧
首先:“开始-程序-管理工具-本地安全策略”,打开后选择软件“限制策略”-“其他规则”空白处右键,如下图所示
然后选择“哈希规则”单击打开“浏览”进入系统system32下找到要限制的cmd命令选中如下图所示
把安全级别设置为不允许如下图所示
然后确定,就已经对该命令做好了该限制策略,把需要的命令统统限制掉即可
下面注意了选择“软件限制策略”-“强制”如下图所示
将软件限制策略应用的用户,排除本地管理员意外的所有用户.
否则,会造成很多和谐的后果哦,这点大家注意了,如果有人妄想通过修改hash绕过验证大可多试,呵呵,我是至今是无法突破该限制.
我一直期待有大牛正面突破软件限制策略,执行cmd命令,本人一点个人看法,既然可以排除对管理员的限制,如果深入的看下是如何达到这个效果,进行溢出应该可以突破