Windows 域用户如何提升管理员权限
温馨提示:本文共计528个字,预计阅读时间需要2分钟。
很多大公司都采用域用户来分配员工的邮件和电脑账户, 权限十分有限.
办公电脑除了写点邮件弄弄PPT就啥都不能整, 十分不爽.
分享下博主的提权过程, 也希望你早日摆脱, 预祝元旦快乐.
一. 准备工作
1. 查看cmd下是否拥有新建用户的权限, 如果没有请尝试其他方法.
2. 准备一个PE系统, 会用到NT系统用户密码恢复工具, 点击下载大白菜PE系统.
3. 准备一个U盘. (主板还要支持USB启动)
PS: 特别说明下, 这次提权不会修改或者清空 Administrator 的密码及数据, 之前我也试过 MS05-018 和MS08-025 等溢出漏洞, 系统未打补丁, 可能因是域用户非本机用户, 每次溢出都会蓝屏, 所以这里也不推荐溢出方法了.
二. 开始爆破
1. 首先在域用户权限下新建一个账号, 如上图中的 TEST, 密码要求同上图.
2. 开机利用U盘启动进入大白菜PE系统, 点击桌面上的系统密码破解. 先选择目标路径, XP下为C:\WINDOWS.
按照图片中的1, 2, 3分别点击, 2里面选择 TEST 用户, 点3应用大功告成.
三. 进入系统
重启机器, 输入 TEST 用户进入系统, 呼呼, 怎么样, 管理员权限了吧, 然后你要怎样就怎样吧, 分享下我成功爆破后的图片.
如果你正苦恼于系统密码破解或者提权的事, 不妨留言一起交流.
End
2010年12月31日 05:25 沙发
这种提权方式倒是第一次见到
2011年01月04日 16:16 板凳
不太理解,不过貌似不错
2011年01月12日 12:09 地板
主要是破解密码?
2011年01月31日 09:03 4楼
@Firm:没破解密码, 只要是建立用户, 然后提权, 无需破解.
2011年02月19日 13:20 5楼
博客干净整齐,支持博主
2011年03月19日 18:15 6楼
win7不行吧,再加上本人是菜鸟,有些弄不懂。
2011年03月20日 18:43 7楼
@很麻烦: WIN7 我未曾试验, 可以尝试一下.
2011年05月11日 12:18 8楼
呵呵,这个思路倒是很独到,好久没来老黑博客了,支持下!
2011年05月21日 14:08 9楼
這個辦法只能建立一個本地管理員帳戶,但是如果登陸網頁的時候還要輸入用戶名和密碼的情況下,就不行了,希望有辦法
2016年11月30日 14:00 10楼
还在用xp?
2016年11月30日 14:38
@留笔记 那个时候是WIN XP, 但方法在WIN 7,8上面一样可以, 就是这么强悍.