Могу ли я перевести привилегии любого исполняемого файла Windows из учетной записи гостя в систему или администратора?
Нужно ли редактировать реестр или использовать какой-нибудь скрипт?
3 ответа
2
В разных версиях Windows существует множество эксплойтов и уязвимостей.
Вы можете найти их много в интернете, просто поищите "эксплойт для повышения привилегий Windows", и вы найдете их много ...
Когда-то давно существовал эксплойт под названием Kitrap0d, который эксплуатировал 0-дневную уязвимость.
Это может повысить привилегии в SYSTEM в Windows XP SP2 (и более ранних версиях) или Windows, версия которой меньше 5.1.2600 (да, это тот же WinXP SP2).
И там много подвигов, как это ...
Ваш вопрос похож на этот: «Я хочу создать вирус, и мне нужно получить привилегии администратора, даже если мой вирус был запущен с гостя. Пожалуйста, помогите мне!:)
Я думаю, что вы идете не так, потому что если вы продолжите в том же духе, на следующий день вы будете в тюрьме :) Будьте осторожны, не используйте это в плохих целях.
1
Это уже немного устарело, но здесь речь пойдет о будущих пользователях, которые ищут то же самое.
Если система не полностью обновлена, скорее всего, да, вы можете, и есть несколько способов повысить привилегии, наиболее распространенными из которых являются уязвимости из:
- Операционные системы
- Установленное программное обеспечение
- Запуск Сервисов
Сначала вы должны перечислить вашу систему, чтобы получить версию, исправления, установленное программное обеспечение, работающие службы, ....
Затем перейдите на онлайн-платформу с уязвимостями, например https://www.exploit-db.com/ или https://www.cvedetails.com/. На этих сайтах, используя информацию, которую я упоминаю выше, которую вы должны перечислить, вы можете найти эксплойты. Некоторые из них вы можете использовать напрямую, например, dirtyc0w эксплойт очень деструктивен, создает много шума, но он выполняет работу в системах Linux с определенными характеристиками ...
1
Если у вас есть законный доступ к учетной записи администратора в системе, вы можете запустить программу от имени этого пользователя, выбрав «Запустить от имени» в его контекстном меню. После этого вы сможете ввести учетные данные этой учетной записи администратора для запуска вашей программы с более высоким уровнем привилегий.
Если вы этого не сделаете, то, по сути, вы пытаетесь подорвать меры безопасности, которые в первую очередь обеспечивает наличие отдельных учетных записей. Я не скажу, что это невозможно, но это определенно не то, что вы должны делать, если у вас нет компьютера или нет разрешения от владельца компьютера.