2010-12-28  16,598 views 11

Windows 域用户如何提升管理员权限

温馨提示:本文共计528个字,预计阅读时间需要2分钟。

很多大公司都采用域用户来分配员工的邮件和电脑账户, 权限十分有限.

办公电脑除了写点邮件弄弄PPT就啥都不能整, 十分不爽.

分享下博主的提权过程, 也希望你早日摆脱, 预祝元旦快乐.

一. 准备工作

1. 查看cmd下是否拥有新建用户的权限, 如果没有请尝试其他方法.

2. 准备一个PE系统, 会用到NT系统用户密码恢复工具, 点击下载大白菜PE系统.

3. 准备一个U盘. (主板还要支持USB启动)

PS: 特别说明下, 这次提权不会修改或者清空 Administrator 的密码及数据, 之前我也试过 MS05-018 和MS08-025 等溢出漏洞, 系统未打补丁, 可能因是域用户非本机用户, 每次溢出都会蓝屏, 所以这里也不推荐溢出方法了.

二. 开始爆破

1. 首先在域用户权限下新建一个账号, 如上图中的 TEST, 密码要求同上图.

2. 开机利用U盘启动进入大白菜PE系统, 点击桌面上的系统密码破解. 先选择目标路径, XP下为C:\WINDOWS.

按照图片中的1, 2, 3分别点击, 2里面选择 TEST 用户, 点3应用大功告成.

三. 进入系统

重启机器, 输入 TEST 用户进入系统, 呼呼, 怎么样, 管理员权限了吧, 然后你要怎样就怎样吧, 分享下我成功爆破后的图片.

如果你正苦恼于系统密码破解或者提权的事, 不妨留言一起交流.

End

11 条评论  访客:8 条  作者:3 条

  1. Dianso LV2

    这种提权方式倒是第一次见到

  2. 卢松松 LV2

    不太理解,不过貌似不错

  3. Firm

    主要是破解密码?

  4. 黑白天空 GM

    @Firm:没破解密码, 只要是建立用户, 然后提权, 无需破解.

  5. 寒食夜

    博客干净整齐,支持博主

  6. 很麻烦

    win7不行吧,再加上本人是菜鸟,有些弄不懂。

  7. 黑白天空 GM

    @很麻烦: WIN7 我未曾试验, 可以尝试一下.

  8. hackcat LV4

    呵呵,这个思路倒是很独到,好久没来老黑博客了,支持下!

  9. fandy

    這個辦法只能建立一個本地管理員帳戶,但是如果登陸網頁的時候還要輸入用戶名和密碼的情況下,就不行了,希望有辦法

  10. 留笔记

    还在用xp?

    • Sam Zuo GM

      @留笔记 那个时候是WIN XP, 但方法在WIN 7,8上面一样可以, 就是这么强悍.

评论已关闭!