Tämä on vanha temppu, mutta näen yhä useita Ylläpitäjät jotka luulevat lukittu käyttäjät ulos komentokehotteessa yksinkertaisesti poistamalla kuvakkeen valikosta ja poistamalla Käynnistä-> Suorita-vaihtoehto. Tässä post tulen keskustelemaan miten luoda komentokehote Visual Basic for Applications (VBA), sekä tavoista lieventää (ei kuitenkaan koskaan kokonaan poistaa) riskiä joku mahdollisuuksia saada nopeasti.

Luominen komentokehote VBA

Tämä tekniikka toimii minkä tahansa sovelluksen, joka tukee VBA, mutta olen nimenomaan aio käyttää Microsoft Word minun esimerkki. Tässä on mitä sinun tarvitsee tehdä:

1. Käynnistä Microsoft Word
2. Paina "ALT-F11" käynnistää VBA editori
3. Tuplaklikkaa "ThisDocument" vasemmassa ruudussa
4. Kun editorin ikkuna, kirjoita teksti kuvassa # 1
5. Paina "F5"-näppäintä

Kuva 1: Yksinkertainen VB Script

Sinun pitäisi nähdä komentokehoteikkuna näy tehtäväpalkissa. Tässä kopio koodi tarvitset vaiheessa 4 joten voit copy / paste:

Sub GetCMD ()

Shell "cmd.exe cmd.exe"

End Sub

Miten estää VBA päässä kutu komentokehotteesta

Suorittaminen komentoriville voidaan estää Ryhmäkäytäntöeditorin työkalu. Tässä ovat vaiheet:

1. Napsauta Käynnistä -> Suorita
2. Kirjoita "gpedit.msc" (ilman lainausmerkkejä)
3. Klikkaa Käyttäjäasetukset -> Hallintamallit -> System
4. Haku alas luettelossa "Estä pääsy komentoriville" ja kaksoisnapsauta sitä

Sinulla on kaksi vaihtoehtoa tarjolla sinulle:

• Ota käyttöön / Poista pääsyn komentoriville
• Kyllä / Ei Disable komentokehotteeseen scripting prosessi

Jos vain poistaa ensimmäinen vaihtoehto, suora pääsy cmd.exe on estää, mutta fiksu käyttäjä voi silti saada sitä kautta komentojonotiedoston. Voit estää script pääsy, on poistettava toinen vaihtoehto samoin. Tämä estää kaikkien scripting kuitenkin ja voi tehdä tuhojaan monissa ympäristöissä. Myös nämä molemmat asetukset koskevat tilin samoin. Tämä voi tehdä admin ja vianmääritys paljon vaikeampaa.

Vaikka molemmat vaihtoehdot käytössä, käyttäjä voi silti kiertää näitä asetuksia käyttämällä command.com sijaan cmd.exe. Voit korjata tämän, sinun täytyy rajoittaa pääsyä command.com kautta käyttöoikeuksia. Jos et vielä käynnissä joitakin vanhoja 16-bittisiä sovelluksia, tämä korjaus tulee rikkoa niitä.

Kaikki nämä vaiheet eivät ratkaise ongelmaa täysin kuitenkaan. Käyttäjä, joka tietää, mitä he tekevät ja debug voi yksinkertaisesti kopioida cmd.exe toiseen paikkaan ja muokata sitä niin nopeasti saavutetaan, kun käytät sitä ajaa väärä komento. Joten meillä on myös poistaa "debug.exe".

Silloinkin, savvy ohjelmoija voi luoda suoritettavan kiertää kaikki edellä mainitut turvatarkastuksissa. Joten meidän täytyy poistaa kaikki mahdollisuuden kopioida tai kirjoittaa ajaa samoin. Tarpeetonta sanoa meillä on melko hyödytön tietokone siinä vaiheessa.

Exec Yhteenveto

Jos joku fiksu on pääsy järjestelmään, on kyseenalaista, voit estää häntä pääsemästä komentoriviltä. Ryhmäkäytäntöeditori voi varmasti vaikeuttaa, mutta työkalu yksinkertaisesti vähentää hyökkäyksen. Et voi täysin poistaa riski ilman vakava haitta järjestelmän toiminnan ja hyödyllisyyttä.

Liittyvien virkojen:

1. Hyödyllisiä pikanäppäimiä Windows IP Geek
2. Nopean pääsyn Windows Admin Tools
3. Hyödyntämällä Windows "runas" komento
4. Miten Windows automaattinen täydennys Ja komentorivihistoria
5. Piilottaminen Backdoor Behind Active Windows Listening Port

• Previous Entry: PDF "Suojautuminen kohdennetut hyökkäykset" puhua
• Next Entry: TCP Asetukset Challenge