如何突破Windows環境限制開啟“命令提示符”
如今,許多企業或組織都會通過使用受限的windows環境來減少系統表面的漏洞。系統加固的越好,那麼也就意味著能被訪問和使用到的功能就越少。
我最近遇到的情況是,一個已經加固的系統同時受到McAfee Solidcore的保護。Solidcore幾乎阻止使用者對系統任何的更改操作,如安裝/取消軟體安裝,執行可執行檔案,啟動應用程式等。
我所測試的系統(Windows 7)被系統管理員設定了登入密碼,因此除了訪問登入介面和重啟系統外,我無法訪問該系統任何其他的功能。
為此,我花了近一個禮拜來收集關於該應用和系統的資訊,其中包括使用社會工程學的手段。最終,我通過Google dork獲取到了管理員的登入憑據。
成功登入目標系統後,我發現主機的大多數功能依舊無法被正常訪問。該應用程式設計得非常的好,對使用者的訪問許可權做了較為嚴格的管控。
但我發現,該應用程式有一個選項就是允許使用者列印文件,這意味著我們可以訪問主機的檔案資源管理器。
Print-->printer settings-->add a printer-->location-->browse location
每個Windows檔案資源管理器都有一個Windows幫助選項,它提供關於Windows特性的免費幫助。那麼,我們有沒有可能通過幫助選項,來嘗試開啟命令提示符呢?這是有可能的。
在成功調出cmd後,我發現在cmd中我依舊無法正常訪問一些其他的Windows應用,並且也無法在系統中做任何更改操作(即使是開啟一個記事本)。每當我試圖開啟某個應用時,均會出現以下報錯資訊:
從報錯資訊可以看出應用程式被進行了鎖定,我們需要從登錄檔或組策略編輯器中才能啟用它。但由於Solidcore的限制,我並沒對此的任何訪問許可權。我使用以下批處理指令碼修改登錄檔項並啟用工作管理員(雖然我並不確定,報錯的真正原因是否和登錄檔或組策略編輯器有關):
在成功執行批處理指令碼後,我獲取到了工作管理員以及控制面板的訪問許可權。我的主要目的是禁用或解除安裝Solidcore,但一切並沒有我想象的那麼輕鬆,Solidcore依舊無法被禁用或解除安裝(其他軟體可被正常禁用或解除安裝)。
那麼只剩一種可能性了,就是通過“組策略編輯器”來禁用Solidcore/啟用其他軟體的安裝。然而我並沒有直接訪問gpedit,而是使用了以下方式進行了訪問:
Open Task manager-->File -->New task-->Type MMC and enter
開啟微軟管理策略
In mmc File-->Add/Remove snap-in--> Select Group Policy Objects and click on add
現在,我能夠執行許多操作,例如啟用被鎖定的系統應用、訪問桌面、禁用Windows限制等等。如上所述,我的主要目的是禁用Solidcore,並在系統上執行任何windows的可執行性檔案。
組策略編輯器提供了執行/鎖定Windows軟體的選項。設定如下:
Group Policy editor-->User Configuration > Administrative Templates > System
在右選項框有一個“不要執行特定windows應用程式”的選項。點選它:
Edit-->Select Enabled-->Click on show list of disallowed applications--> 然後新增你想要鎖定的應用名稱(這裡我填的是solidcore)。然後點選"Ok"。
為了使更改生效,我重啟了系統。同樣,你也可以使用該方法在windows上執行一些其他的軟體(例如惡意軟體等)。