伺服器怎麼提升帳號許可權

『壹』 如何設置網路伺服器許可權

1、打開Internet信息服務窗口，在該窗口的左側顯示區域，用滑鼠右鍵單擊目標FTP站點，從彈出的快捷菜單中單擊「屬性」命令，打開目標FTP站點的屬性設置窗口，單擊該窗口中的「安全帳號」標簽，進入到標簽設置頁面（如下圖）； 檢查該標簽頁面中的「允許匿名連接」項目是否處於選中狀態，要是發現該選項已經被選中的話，那我們必須及時取消它的選中狀態；

單擊上圖中標簽頁面中的「瀏覽」按鈕，從隨後出現的「選擇用戶或組」設置窗口中，依次將「bbb」、「ccc」用戶帳號選中並導入進來，再單擊「確認」按鈕，返回到Internet信息服務列表窗口；

3、驗證共享訪問安全

為了檢驗B部門、C部門的員工在訪問FTP伺服器時，是否只能看到本部門的上傳信息，我們現在就以FTP伺服器IP地址為192.168.1.10為例嘗試FTP登錄訪問操作。首先打開IE瀏覽窗口，並在該窗口址址框中輸入URL地址「ftp://192.168.1.10」，單擊回車鍵後，IE會自動彈出一個身份驗證對話框，在其中正確輸入用戶名「bbb」及對應帳號的訪問密碼，再單擊「登錄」按鈕，在隨後彈出的瀏覽頁面中，我們會發現B部門的員工以「bbb」用戶帳號登錄FTP伺服器時，只能訪問並管理「bbb」信息上傳目錄，而看不到「ccc」信息上傳目錄中的內容。當我們再次在IE瀏覽窗口中輸入URL地址「ftp://192.168.1.10」，然後在身份驗證對話框中輸入「ccc」用戶帳號及對應該帳號的密碼時，我們會發現C部門的員工以「ccc」用戶帳號登錄FTP伺服器時，只能訪問並管理「ccc」信息上傳目錄，而看不到「bbb」信息上傳目錄中的內容。
當B部門的員工登錄進FTP伺服器後，想嘗試在IE瀏覽窗口中輸入URL地址「ftp://192.168.1.10/ccc」，來達到瀏覽C部門的信息上傳目錄時，IE會自動彈出相關提示信息，告訴我們沒有瀏覽對應目錄的許可權。通過上述驗證操作，我們發現不同部門的員工共享使用同一台FTP伺服器時，只要進行合適的共享許可權設置，就會有效避免部門信息被輕易外泄的風險。

『貳』 域控伺服器,提升普通用戶許可權問題

你這樣操作是不規范的。 如果要讓本機的域普通許可權的用戶擁有安裝程序的許可權。你可能回在本機答電腦上登陸ADMIN的帳號。然後在本機的ADMIN組里加入這個電腦使用人的域用戶。 這樣這台電腦上的域普通許可權的用戶在使用這台電腦時，就會擁有了ADMIN許可權。 問題是，這樣的許可權放開也是不規范的。 一般要安裝程序，建議你切換到ADMIN帳號安裝，然後安裝完再切換回普通USER給用戶使用。如果用戶需要共享文件之類的操作，那最多開到POWER的許可權。不然許可權開高了，用戶很容易誤操作，損壞電腦軟體。

『叄』 怎麼把伺服器裡面的許可權提高到最高

在電腦中心--我的檔案裡面有一個許可權的勾，把它勾掉就行了

『肆』 有FTP帳號，可以上傳、刪除文件！這樣如何進一步提升許可權，進入伺服器

這個問題就比較復雜了，要想進入伺服器，光靠你的FTP的帳號怕是做不到的了（除非你明白伺服器的具體操作系統，並且能找到FTP服務進程的漏洞，但是這是很困難的了）。兄弟，黑客也不是好當的。

『伍』 怎樣提高計算機的管理許可權，假設超級管理者許可權被封時！

首先以超級管理員許可權帳號登錄進Windows 2003伺服器系統中，在該系統桌面中依次單擊「開始」/「程序」/「附件」/「Windows資源管理器」命令，在彈出的系統資源管理器窗口中，找到Web伺服器主目錄所在的文件夾，並用滑鼠右鍵單擊主目錄圖標，從彈出的右鍵菜單中執行「屬性」命令，打開網站主目錄的屬性設置窗口，在該窗口中我們需要將「everyone」帳號對伺服器系統中的所有磁碟分區訪問許可權刪除掉，以防止任意一位普通用戶可能對伺服器帶來潛在的安全攻擊。

考慮到「everyone」帳號是任意一個用戶或組許可權設置的父對象，因此在將「everyone」帳號的訪問許可權刪除掉之前，我們必須先將子對象對父對象許可權繼承關系刪除掉；在刪除這種許可權繼承關系時，我們可以單擊網站主目錄屬性設置窗口中的「安全」標簽，打開如圖1所示的安全標簽頁面， 單擊該標簽頁面中的「高級」按鈕，進入到主目錄的高級安全設置窗口，檢查一下該設置窗口中的「允許父項的繼承許可權傳播到該對象和所有子對象。包括那些在此明確定義的項目」項目是否處於選中狀態，要是發現該選項已經選中的話，我們必須及時將它的選中狀態取消，隨後系統會自動彈出如圖2所示的提示窗口， 詢問我們是否將父對象的訪問許可權拷貝給子對象，此時我們可以單擊「復制」按鈕，這樣的話我們日後就不需要對管理員用戶的許可權進行重新設置了。

『陸』 在域里怎樣將普通賬戶提升至管理員許可權

因為設計缺陷，Windows桌面應用程序處理通過keybd_event() function函數發送的鍵盤事件時存在溢出錯誤，攻擊者可以通過向以更高許可權運行的桌面應用程序（如explorer.exe）發送惡意的鍵盤事件，使用管理員許可權執行任意代碼。這一漏洞可以使一個普通用戶許可權的賬戶使用管理員許可權對系統進行任意操作。該漏洞影響的系統：Windows 2000，Windows XP，Windows2003。
准備好入侵工具
pulist：一款進程PID查看器，可以在命令提示符下查看當前系統進程的PID值。 keybd：鍵盤事件許可權提升漏洞的溢出工具，通過它可以取得系統管理員許可權。 nc：黑客入侵的「瑞士軍刀」，系統埠監聽利器，功能相當強大。
入侵過程
一、獲得進程PID值
根據漏洞特點，我們需要獲取一個桌面應用程序（如explorer.exe）的進程PID值。在系統的「任務管理器」中，我們是看不到進程的PID值的，所以我們需要藉助一款可以查看系統進程PID值的小工具——pulist。在「命令提示符」中運行「pulist.exe」，即可顯示當前系統進程的PID值，我們在其中找到「explorer.exe」進程的PID，這里是「1716」（如圖）。
此主題相關圖片如下：
小知識：進程的PID值指的是代表各進程的ID值。PID就是對各進程的身份標志，每個進程都有自己唯一的PID值。
二、提升賬戶許可權
信息收集完畢，我們使用一個名為「888」的普通用戶許可權賬戶進行漏洞測試。我們運行「命令提示符」，輸入「runas /user:888 cmd.exe」這個命令的意思是以用戶「888」的許可權運行一個命令提示符窗口，回車後系統會出現一個新的命令提示符窗口，其窗口標題為「cmd.exe(運行為888)」。這個命令提示符中我們的許可權只是普通用戶級別的，很多操作不能進行，例如添加刪除用戶等。當試圖用該賬戶進行用戶的添加刪除操作時將會出現錯誤。
將下載回來的漏洞利用程序keybd解壓到某個目錄中，例如「c:」。此外我們還要用到遠程監聽工具nc，將它與keybd放在同一目錄中。在命令提示符中進入keybd所在的文件夾，輸入命令 「keybd.exe 1716」。回車，這時系統會跳出一個新的命令提示符窗口，表示keybd.exe已經溢出成功。
小提示：溢出時要保證系統的默認輸入法為「英文」，否則將會使溢出失敗。
溢出成功後，就該nc出馬了。在命令提示符中進入nc所在的目錄，然後輸入「nc -vv localhost 65535」，回車後便出現了歡迎界面。這表示888賬戶已經獲得管理員許可權。我們接著輸入「net user piao 123456 /add」新建一個賬戶名為piao，密碼為123456的用戶。然後輸入「net localgroup administrators piao /add」，將賬戶piao加入系統的管理員組。這兩個只有管理員許可權才可以執行的命令都可以成功完成，入侵成功。
小提示：我們獲取的管理員許可權依賴於執行「keybd.exe」後彈出的命令提示符窗口，如果把這個彈出的命令提示符窗口關閉，以888賬戶運行的命令提示符會立刻回到普通用戶許可權，所以在執行命令的時候一定不可以將之關閉。
危害雖小，仍須防範
由於該漏洞是因為本地系統設計上的缺陷造成的，所以只能用於本地用戶的許可權提升，而且必須是本地登錄的用戶。但是不管漏洞如何之小，存在肯定會對系統造成嚴重的安全隱患，我們還是要修復漏洞，以防別有用心之人。
要利用漏洞就需要使用到「命令提示符」，我們可以通過限制「命令提示符」的運行許可權使攻擊者無從下手。首先在資源管理器中點擊「工具」按鈕，選擇「文件夾選項」，切換到「查看」標簽，去掉「使用簡單文件共享（推薦）」前面的鉤，這一步是為了讓文件的屬性菜單中顯示「安全」標簽。然後我們進入「c:windowssystem32」，找到「cmd.exe」，點右鍵選擇「屬性」，切換到「安全」標簽，將其中「組或用戶名稱」中除了管理員外的所有用戶都刪除，完成後點「確定」，這樣當普通用戶想運行「命令提示符」的時候將會出現「拒絕訪問」的警告框

『柒』 伺服器用戶許可權設置問題

需要限制許可權的命令主要有：cmd.exenet.exenet1.exeping.exenetstat.exeftp.exetftp.exetelnet.exe等。

對這些命令單獨進行設置，設置為只允許內administrators組訪問，這容樣既防止新建用戶對系統進行修改，也可以防範通過Serv-U的本地提升許可權漏洞來運行這些關鍵的程序了。特別提醒的是要刪除cacls.exe這個程序，防止有人通過命令行來修改許可權。(圖1)

『捌』 在2003伺服器里如何提升用戶的許可權在2003控制面板里有用戶帳戶這個選項嗎

可以，你將此用戶歸入到administrators群組即可。
win2003當然有用戶管理，右鍵點擊我的電腦，選擇管理，即可進入管理界面，裡面有本地用戶和組這一管理項目的。

『玖』 租的VPS伺服器,訪問網站的時候需要帳號密碼,這許可權怎麼設置

在網站添加來訪用戶的許可權就行了。
可嘗試：打開IIS，在站點上右鍵【屬性】，選擇【目錄安全性】標簽。 在「身份驗證和訪問控制」區點擊【編輯】按鈕，彈出頁面中選擇【啟用匿名訪問】，確定保存即可。
不行的話就給匿名iusr帳戶加，不行就給everyone 用戶加許可權。

『拾』 如何取得系統最高許可權 xp

操作系統的最高許可權就是我們平常所說的系統許可權，獲得了一台主機的最高許可權，就能在這台主機上執行任意命令。在很多場合，我們使用的電腦並不是最高許可權，因此有很多的操作受到限制。例如網吧、學校里提供給我們使用的電腦，通常只提供我們用戶許可權的賬戶，使用時很不方便。那麼我們如何才能獲取一台主機的最高許可權，如何將我們的用戶許可權賬戶變為系統許可權級別的賬戶呢？方法可能有很多，看完本文，你將在從中找到答案。

一.利用系統漏洞輕松提升賬戶許可權

Windows每年都會有無數的漏洞被曝光，其中影響最大危害最深的就是溢出漏洞。而溢出漏洞又分為兩類，一類是遠程溢出漏洞，一類是本地溢出漏洞，前者經常被黑客利用來入侵網路上的主機，後者通常被用來進行本地的賬戶許可權提升。

Windows的本地許可權溢出漏洞有很多，如最新的"Microsoft Windows鍵盤事件許可權提升漏洞"。該漏洞通過向以更高許可權運行的桌面應用程序（如explorer.exe）發送惡意的鍵盤事件，以此得到一個擁有最高許可權的shell，在這個shell中可以執行任意命令，例如建立刪除賬戶，訪問修改文件等，當然也包括將用戶級別的賬戶提升為系統許可權。

准備工具："鍵盤許可權提升漏洞"的溢出工具——keybd.exe，安全界的"瑞士軍刀"——NC。

1.獲取explorer.exe進程的PID值
由於漏洞利用程序keybd.exe的溢出原理，需要用到explorer.exe進程的PID值。我們的第一步工作就是得到explorer.exe進程所相對應的PID值。右鍵點擊工具欄，選擇"任務管理器"，在"進程"標簽中可以看到當前系統中運行的所有進程，但是默認是不顯示進程的PID值的，因此我們還得進行一番小小的設置。點擊"任務管理器"上的"查看"菜單→"選擇列"，在彈出的選擇界面中勾選"PID（進程標識符）"，點擊"確定"即可，這樣我們就可以在"任務管理器"中直接查看進程的PID值了，例如這里的explorer.exe進程的PID值為"1300"。
查看explorer.exe進程的PID值

2.用"keybd.exe"進行溢出
點擊"開始"→"運行"，輸入"CMD"運行"命令提示符"，在"命令提示符"中運行"keybd.exe"，其溢出格式如下"keybd.exe explorer.exe進程的PID值"，根據上文中得出的PID值，我們輸入"keybd.exe 1300"即可。如果溢出成功，會出現一個新的"命令提示符"窗口。

3.得到系統許可權
溢出成功後，我們就可以使用NC來獲取一個擁有系統許可權的shell。
在"命令提示符"中運行NC，輸入命令"nc -vv localhost 65535"，回車後就會得到一個擁有系統許可權的shell，在這個shell中可以執行任意命令，我們的目標是將當前使用的用戶許可權賬戶提升為管理員許可權。例如當前使用的賬戶名為"piaohubuding"，那麼在shell中輸入"net localgroup administrators piaohubuding /add"即可，這樣我們的賬戶便已經具有了最高許可權。
溢出後提升許可權

防：
1.更新系統補丁，補丁下載地址： http://www.microsoft.com/technet/security/
2.給"命令提示符"添加訪問許可權，使用戶許可權的賬戶無法使用"命令提示符"，同時對同目錄中的net.exe進行相同的許可權設置。

二.借應用軟體之手提升許可權

提到賬戶許可權提升，很多朋友都會想到Windows那數不清的本地溢出漏洞。其實不光只有Windows本身的漏洞可以提升許可權，絕大多數應用軟體的漏洞都可以被利用來提升許可權，例如Serv-U、winrar的漏洞。這些應用軟體和系統結合緊密，或者需要擁有系統許可權才能運行，因此其漏洞一旦被黑客利用，得到的許可權往往是系統許可權。下面我們來對Serv-U這款著名的FTP伺服器軟體進行許可權提升測試。
Serv-U是一個Windows平台下使用非常廣泛的FTP伺服器軟體。由於其設計問題，所有的Serv-U（5.0版本以下）都存在默認本地管理員登錄密碼，我們可以利用這個漏洞以系統許可權在系統上執行任意命令。我們首先本地連接Serv-U，用默認的管理員密碼建立一個執行許可權的FTP用戶，然後連接到伺服器執行"site exec"命令，就可以以系統許可權執行任意命令了。

首先將Serv-U安裝文件夾下的ServUDaemon.ini拷貝到其他的電腦中，然後在那台電腦中安裝Serv-U，把拷貝過去的ServUDaemon.ini覆蓋Serv-U目錄中的同名文件。啟動Serv-U，建立一個用戶，在"主目錄"一項中輸入"c:\"，"許可權"一項中選擇"系統管理員"，並使其具有"執行"許可權。然後再把ServUDaemon.ini文件拷貝回本機，覆蓋同名文件。

在Serv-U中創建一個"系統管理員"運行"命令提示符"，輸入"ftp"啟動ftp服務，輸入命令"open 本機IP"，與本機的Serv-U建立連接。然後輸入我們在Serv-U中建立的系統管理員賬戶與密碼，成功登陸。接著用cd命令進入系統目錄的system32目錄，輸入"quote site exec net.exe user piaohubuding 123456 /add"，如果出現"200 EXEC command successful (TID=33)"則表示建立賬戶成功，接著我們就可以把這個賬戶提升為管理員許可權，輸入命令"quote site exec net.exe localgroup administrators piaohubuding /add"即可，這樣我們就可以建立一個系統許可權的賬戶（並不是Serv-U中的賬戶，注意不要混淆），至此，提權結束。
成功創建具有系統許可權賬戶

防：
1.使用最新版的Serv-U軟體。
2.首先建立一個系統賬戶，給予user許可權。然後在"服務"面板中雙擊Serv-U的服務"Serv-U FTP 伺服器"，會出現服務屬性面板，切換到"登陸"標簽，將"登陸身份"設定為我們剛才建立的賬戶。接著設定文件夾許可權，使剛才建立的賬戶具有對Serv-U安裝目錄和提供FTP服務目錄的完全控制許可權。這樣由於Serv-U不是以系統許可權運行，那麼建立刪除賬戶就無從談起了。

小貼示：使用上面的防範方法需要將系統文件格式轉換為NTFS，否則無法對文件夾進行許可權設置。

三.偷梁換柱，巧提許可權

我們都知道Windows的正常運行需要有很多服務來支持，進入"控制面板"→"管理工具"→"服務"就可以查看系統中存在的服務。不同的賬戶雖然在系統配置上面有很大的區別，但是其使用的服務是相同的。如果我們將服務中的某一項內容替換，那麼所有賬戶登陸後都將運行我們替換後的服務。我們可以利用這一個原理，將一個正常的服務替換為我們的木馬，那麼只要系統管理員登陸，就將運行我們的木馬，提權就不再是一件難事了。

首先我們得找到一個系統不常用的服務，這種服務有很多，即使停止該服務也不會對系統造成影響，例如"ClipBook"服務（"剪貼簿查看器"儲存信息並與遠程計算機共享。）。在"服務"面板中雙擊"ClipBook"服務，在"可執行文件的路徑"說明中可以發現其路徑為"C:\WINDOWS\system32\clipsrv.exe"。到該目錄下，將clipsrv.exe更名為clipsrv1.exe。然後我們配置好木馬程序的服務端，將服務端命名為clipsrv.exe，放到"C:\WINDOWS\system32\"目錄下。
選擇需要替換的服務

由於這項服務默認是自動啟動的，這樣當管理員登陸系統的時候，將會自動運行我們的木馬服務端，用木馬就可以輕松創建具有系統許可權的賬戶。

小貼示：將服務替換為木馬後，不同許可權的賬戶，運行的木馬許可權是相應的。例如以管理員賬戶登陸，那麼木馬的許可權就是管理員許可權，如果用用戶許可權賬戶登陸，那麼木馬的許可權就是用戶級別的。

防：
1.給服務運行對應的可執行文件所在的文件夾設定訪問許可權。
2.只給使用本機的其他用戶以guest許可權。

四.披荊斬棘，強制更改管理員密碼

如今，Win2000/XP的賬戶安全已經不再堅不可摧，目前已經有工具可以直接更改系統管理員的密碼，而不需要利用任何漏洞。例如ERD Command 2005，支持破解Windows全系列的賬戶密碼，只要將ERD Command 2005刻錄成光碟，然後用光碟啟動，就能更改系統中任意賬戶的密碼。

ERD Command 2005運行後會在硬碟里搜索所有已經安裝的操作系統，然後選擇操作系統安裝的所在盤符，例如"c:\"。接著會出現"ERD Command 2005"的界面，選擇"管理工具→密碼修改"，在出現的用戶名列表中選擇欲修改的用戶名，輸入密碼點"下一步"即可。系統會提示"密碼修改成功"。我們可以重啟一下測試使用效果，事實證明，ERD Command 2005目前可以破解Windows全系列操作系統的賬戶密碼，密碼在其面前形同虛設。
可以說，只要我們能物理接觸這台主機，就可以輕松得得到系統的最高許可權。