浅谈系统安全–多系统下的权限提升

浅谈系统安全(二)

多系统下的权限提升

  1. 域用户权限限制
  2. 多系统下的权限提升

上周五(2012-8-24)到公司上班,打开电脑时,在引导菜单我鬼使神差的选中了win xp下面的一键还原选项。看着依然熟悉却自从毕业后就没有再见到的grub引导界面,不仅感叹时间的流逝啊。打开引导界面后,看了一下提供的引导选项,是各种一键ghost经常使用的菜单项;当然作为在公司使用的系统,其菜单自然是加密的。对于linux系统,grub的menu不加密,就等于把root权限红果果的摆在大家面前;密码明文,还是红果果的;密码简单md5加密,仍然是红果果的。如果这些都做到了,但你安装的双系统,那么还是红果果的。

多系统下的权限提升


我们操作公司的电脑,只能使用域用户登陆,各种权限限制的很多。
下面通过利用域用户给本机添加一个xp管理员帐号的流程,介绍一下对于grub来说,电脑存在多系统或多引导时的一些安全设置。
声明:本文仅仅用来探讨旧版本grub的安全设置(当前各类还原系统均使用GRUB1之前的版本引导ghost,作为还原方式),对于例子中的一些关键操作,本文不作详述,大家可以自行到google百度一下;本文涉及当前公司安全咨询问题,虽然没有提及实际小号做步骤,但还是请勿在公司电脑使用本文方法,防止公司数据损毁泄露等危害,甚至于对读者的工作造成反面影响。

首先,默认当前电脑没有光驱软驱,BOIS被锁定,无法使用USB等外部存储功能。

一、Grub菜单加密

    Grub如果不设置密码,则任何用户均可以进入编辑模式,此时就可以修改启动菜单,甚至于引导用户自订的系统(参见第四条,引导其他系统)。此时毫无数据安全性可言,因为:

  1. linux系统可以修改引导菜单进入单用户模式,然后直接修改root密码,或者引导一个最小系统或live系统读取文件;
  2. windows用户则可以引导pe或windows修复盘的镜像或dos系统,然后就可以使用网上流传的各种工具修改帐户、直接读取文件了。
  3. 因此,为了避免这种情况的发生,首先就是给grub加入密码,既可以是全局密码,又可以是局部密码。其形式均类似于:

二、Grub密码再加密

    不过明文加密最明显的缺点就是一目了然。只要有人能够打开系统并登陆进去,那么就可以看到密码了。随后对方只要重启电脑,就可以输入密码编辑菜单了。如此一来等同于没有设置密码。如此一来,就需要对密码加密,例如下面的md5加密指令

    插入一句,还可以使用下述命令

    生成的加密字符串在md5编码的基础上作了修改,本人不清楚其结构如何。

三、Grub菜单文件访问权限

    进行了双重加密后,我们倒是不用担心密码原文会被别人知道了。而且MD5的密码没法简单破解,甚至因为其是md5的变种,我们也不能使用一些组织建立的大型大量密码md5值的数据库直接索引出原文密码(有些地方的部分解密功能免费开放)。
    但是还有一个问题,如果用户有权限,可以直接将grub配置文件中对应的密码行给删掉,这样密码就不攻自破了。
    如果电脑上有多个系统或多种引导方式(例如win、linux并存等,一键还原系统中一般都有的dos系统等),则必须对每个系统都设置上配置文件的权限,否则用户仍然可以直接去掉grub配置文件中的加密条件。

四、引导其他系统

    上述三条就是目前我能想到的几种大致注意事项。这次在公司电脑上实验,通过某种方法绕开加密后,就可以对电脑为所欲为了(具体步骤无法提供,否则会被公司劈的,方法可以参考上述内容)

  1. 对于xp系统,我采用的pe的方法。直接做个最小pe的iso文件,仅仅几十兆大小,然后就可以进入了。
  2. 当然也可以引导使用linux流行的LiveCD、DOS的img镜像等等

五、建立高权限用户

  1. xp简单,网上PE工具一大堆,什么修改删除密码、建立管理员帐号等等,就不在这里赘述了。
  2. linux也简单,修改引导菜单进入单用户模式,然后直接修改root密码。这个我前面也提到了。
  3. 本人想不起来什么坏事,就在”System Volume Information”里面创建了一个90GB的空文件,^o^。大家玩归玩,最好控制住尺度界限啊,不要玩过火了。

六、防范

    要防止普通用户找到提高个人权限的方法,倒也是很方便。尽量少安装系统,即使有些系统不得不装(例如grub引导的DOS版GHOST),也应该在各个系统都设置好访问权限等因素,避免别的用户找到机会。

当然,本文仅仅讨论一下grub的软件方面的设置。如果直接采用拆硬盘到别的电脑挂载的不讲理方案,就没办法了。

作者: Leniy

Do not , for one repulse , give up the purpose that you resolved to effect . 本文著作版权归Leniy所有,并受法律保护。 转载、使用整体或任何部分的内容(包含但不限于各个页面的标题、评论框提示语)须经过Leniy的授权。 CopyRight © 2006-2017 Leniy.org all rights reserved.

7 thoughts on “浅谈系统安全–多系统下的权限提升

  1. 我前一段时间在XP系统下做了win7双系统,第一次启动时xp引导启动项还在,后来就找不到了,接着恢复也没成功,悲剧了

    • Leniy

      其实现在的PE工具很多,只要不是在本系统什么方法都可以。
      只是公司电脑的USB接口都封上了不让使用。

发表评论

电子邮件地址不会被公开。 必填项已用*标注