2010-12-28  10,351 views 11

Windows 域用户如何提升管理员权限

很多大公司都采用域用户来分配员工的邮件和电脑账户, 权限十分有限.

办公电脑除了写点邮件弄弄PPT就啥都不能整, 十分不爽.

分享下博主的提权过程, 也希望你早日摆脱, 预祝元旦快乐.

一. 准备工作

1. 查看cmd下是否拥有新建用户的权限, 如果没有请尝试其他方法.

2. 准备一个PE系统, 会用到NT系统用户密码恢复工具, 点击下载大白菜PE系统.

3. 准备一个U盘. (主板还要支持USB启动)

PS: 特别说明下, 这次提权不会修改或者清空 Administrator 的密码及数据, 之前我也试过 MS05-018 和MS08-025 等溢出漏洞, 系统未打补丁, 可能因是域用户非本机用户, 每次溢出都会蓝屏, 所以这里也不推荐溢出方法了.

二. 开始爆破

1. 首先在域用户权限下新建一个账号, 如上图中的 TEST, 密码要求同上图.

2. 开机利用U盘启动进入大白菜PE系统, 点击桌面上的系统密码破解. 先选择目标路径, XP下为C:\WINDOWS.

按照图片中的1, 2, 3分别点击, 2里面选择 TEST 用户, 点3应用大功告成.

三. 进入系统

重启机器, 输入 TEST 用户进入系统, 呼呼, 怎么样, 管理员权限了吧, 然后你要怎样就怎样吧, 分享下我成功爆破后的图片.

如果你正苦恼于系统密码破解或者提权的事, 不妨留言一起交流.

End

11 条留言  访客:8 条  博主:3 条

  1. 留笔记

    还在用xp?

    • Sam Zuo 博主

      @留笔记 那个时候是WIN XP, 但方法在WIN 7,8上面一样可以, 就是这么强悍.

  2. fandy

    這個辦法只能建立一個本地管理員帳戶,但是如果登陸網頁的時候還要輸入用戶名和密碼的情況下,就不行了,希望有辦法

  3. hackcat

    呵呵,这个思路倒是很独到,好久没来老黑博客了,支持下!

  4. 黑白天空 博主

    @很麻烦: WIN7 我未曾试验, 可以尝试一下.

  5. 很麻烦

    win7不行吧,再加上本人是菜鸟,有些弄不懂。

  6. 寒食夜

    博客干净整齐,支持博主

  7. 黑白天空 博主

    @Firm:没破解密码, 只要是建立用户, 然后提权, 无需破解.

  8. Firm

    主要是破解密码?

  9. 卢松松

    不太理解,不过貌似不错

  10. Dianso

    这种提权方式倒是第一次见到

给我留言

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: