Windows 域用户如何提升管理员权限

  • 内容
  • 评论
  • 相关

很多大公司都采用域用户来分配员工的邮件和电脑账户, 权限十分有限.

办公电脑除了写点邮件弄弄PPT就啥都不能整, 十分不爽.

分享下博主的提权过程, 也希望你早日摆脱, 预祝元旦快乐.

一. 准备工作

1. 查看cmd下是否拥有新建用户的权限, 如果没有请尝试其他方法.

2. 准备一个PE系统, 会用到NT系统用户密码恢复工具, 点击下载大白菜PE系统.

3. 准备一个U盘. (主板还要支持USB启动)

PS: 特别说明下, 这次提权不会修改或者清空 Administrator 的密码及数据, 之前我也试过 MS05-018 和MS08-025 等溢出漏洞, 系统未打补丁, 可能因是域用户非本机用户, 每次溢出都会蓝屏, 所以这里也不推荐溢出方法了.

二. 开始爆破

1. 首先在域用户权限下新建一个账号, 如上图中的 TEST, 密码要求同上图.

2. 开机利用U盘启动进入大白菜PE系统, 点击桌面上的系统密码破解. 先选择目标路径, XP下为C:\WINDOWS.

按照图片中的1, 2, 3分别点击, 2里面选择 TEST 用户, 点3应用大功告成.

三. 进入系统

重启机器, 输入 TEST 用户进入系统, 呼呼, 怎么样, 管理员权限了吧, 然后你要怎样就怎样吧, 分享下我成功爆破后的图片.

如果你正苦恼于系统密码破解或者提权的事, 不妨留言一起交流.

End

评论

11条评论
  1. Gravatar 头像

    留笔记

    还在用xp?

    • Gravatar 头像

      Sam Zuo

      @留笔记 那个时候是WIN XP, 但方法在WIN 7,8上面一样可以, 就是这么强悍.

  2. Gravatar 头像

    fandy

    這個辦法只能建立一個本地管理員帳戶,但是如果登陸網頁的時候還要輸入用戶名和密碼的情況下,就不行了,希望有辦法

  3. Gravatar 头像

    hackcat

    呵呵,这个思路倒是很独到,好久没来老黑博客了,支持下!

  4. Gravatar 头像

    黑白天空

    @很麻烦: WIN7 我未曾试验, 可以尝试一下.

  5. Gravatar 头像

    很麻烦

    win7不行吧,再加上本人是菜鸟,有些弄不懂。

  6. Gravatar 头像

    寒食夜

    博客干净整齐,支持博主

  7. Gravatar 头像

    黑白天空

    @Firm:没破解密码, 只要是建立用户, 然后提权, 无需破解.

  8. Gravatar 头像

    Firm

    主要是破解密码?

  9. Gravatar 头像

    卢松松

    不太理解,不过貌似不错

  10. Gravatar 头像

    Dianso

    这种提权方式倒是第一次见到