在域里怎样将普通账户提升至管理员权限?
发布网友
发布时间:2022-05-13 16:48
我来回答
共5个回答
热心网友
时间:2023-04-25 21:31
因为设计缺陷,Windows桌面应用程序处理通过keybd_event() function函数发送的键盘事件时存在溢出错误,攻击者可以通过向以更高权限运行的桌面应用程序(如explorer.exe)发送恶意的键盘事件,使用管理员权限执行任意代码。这一漏洞可以使一个普通用户权限的账户使用管理员权限对系统进行任意操作。该漏洞影响的系统:Windows 2000,Windows XP,Windows2003。
准备好入侵工具
pulist:一款进程PID查看器,可以在命令提示符下查看当前系统进程的PID值。 keybd:键盘事件权限提升漏洞的溢出工具,通过它可以取得系统管理员权限。 nc:黑客入侵的“瑞士军刀”,系统端口监听利器,功能相当强大。
入侵过程
一、获得进程PID值
根据漏洞特点,我们需要获取一个桌面应用程序(如explorer.exe)的进程PID值。在系统的“任务管理器”中,我们是看不到进程的PID值的,所以我们需要借助一款可以查看系统进程PID值的小工具——pulist。在“命令提示符”中运行“pulist.exe”,即可显示当前系统进程的PID值,我们在其中找到“explorer.exe”进程的PID,这里是“1716”(如图)。
此主题相关图片如下:
小知识:进程的PID值指的是代表各进程的ID值。PID就是对各进程的身份标志,每个进程都有自己唯一的PID值。
二、提升账户权限
信息收集完毕,我们使用一个名为“888”的普通用户权限账户进行漏洞测试。我们运行“命令提示符”,输入“runas /user:888 cmd.exe”这个命令的意思是以用户“888”的权限运行一个命令提示符窗口,回车后系统会出现一个新的命令提示符窗口,其窗口标题为“cmd.exe(运行为888)”。这个命令提示符中我们的权限只是普通用户级别的,很多操作不能进行,例如添加删除用户等。当试图用该账户进行用户的添加删除操作时将会出现错误。
将下载回来的漏洞利用程序keybd解压到某个目录中,例如“c:”。此外我们还要用到远程监听工具nc,将它与keybd放在同一目录中。在命令提示符中进入keybd所在的文件夹,输入命令 “keybd.exe 1716”。回车,这时系统会跳出一个新的命令提示符窗口,表示keybd.exe已经溢出成功。
小提示:溢出时要保证系统的默认输入法为“英文”,否则将会使溢出失败。
溢出成功后,就该nc出马了。在命令提示符中进入nc所在的目录,然后输入“nc -vv localhost 65535”,回车后便出现了欢迎界面。这表示888账户已经获得管理员权限。我们接着输入“net user piao 123456 /add”新建一个账户名为piao,密码为123456的用户。然后输入“net localgroup administrators piao /add”,将账户piao加入系统的管理员组。这两个只有管理员权限才可以执行的命令都可以成功完成,入侵成功。
小提示:我们获取的管理员权限依赖于执行“keybd.exe”后弹出的命令提示符窗口,如果把这个弹出的命令提示符窗口关闭,以888账户运行的命令提示符会立刻回到普通用户权限,所以在执行命令的时候一定不可以将之关闭。
危害虽小,仍须防范
由于该漏洞是因为本地系统设计上的缺陷造成的,所以只能用于本地用户的权限提升,而且必须是本地登录的用户。但是不管漏洞如何之小,存在肯定会对系统造成严重的安全隐患,我们还是要修复漏洞,以防别有用心之人。
要利用漏洞就需要使用到“命令提示符”,我们可以通过*“命令提示符”的运行权限使攻击者无从下手。首先在资源管理器中点击“工具”按钮,选择“文件夹选项”,切换到“查看”标签,去掉“使用简单文件共享(推荐)”前面的钩,这一步是为了让文件的属性菜单中显示“安全”标签。然后我们进入“c:windowssystem32”,找到“cmd.exe”,点右键选择“属性”,切换到“安全”标签,将其中“组或用户名称”中除了管理员外的所有用户都删除,完成后点“确定”,这样当普通用户想运行“命令提示符”的时候将会出现“拒绝访问”的警告框
热心网友
时间:2023-04-25 21:31
如果只是添加管理员权限,有两种方式:
1、最简单的方法:将普通域账户添加到Domain Admins组,即拥有域管理员权限。
2、在“Active Directory用户和计算机”窗口中,选择整个域,右键“委派控制”,将需要设置的普通域账户或组,添加进去,选择相应的权限,应用。
----
看你这种情况是要破解密码,没有管理员权限是没办法将普通域账户提升到管理员权限的。
你如果有安全模式下的密码(第一次系统安装时需要设置的,一般与当时的管理员密码相同),开机时按F8,选择“目录恢复模式”。(如果系统是更新过密码,而你记得旧的密码,可以尝试。)
-----
单机上密码破解清除,是通过U盘或光盘进入一个PE系统或纯DOS界面,有一个小工具可以清除账户的密码。根据系统版本不同,XP或WIN 7 有不同的工具。
热心网友
时间:2023-04-25 21:32
最简单的方法就是用ERD2003改密码,你可以在网上搜一下ERD2003就知道了!当然你可以下载一个包含有ERD2003的光盘系统如“深山红叶系统维护盘”,下载后刻盘或在XP下装到硬盘就能进PE系统然后改密码,其可以在网上下载到通常下载到的是一个ISO文件约220M,最新版是V26
热心网友
时间:2023-04-25 21:32
同意楼上几位的看法,最好不要搞破坏。但是如果纯粹是学习那好像还可以理解
不知道你说的 是什么情况
如果你用溢出漏洞啊 或远程控制木马啊 什么其他的方法可以执行DOS命令的话可以添加个管理员 命令是:net user aztx 123 /add 添加账号:aztx 密码:123 的用户 net localgroup administrators aztx /add 将aztx用户从受限用户提升为管理员。
热心网友
时间:2023-04-25 21:33
如果你只是普通账户,不知道域管理员的账户和密码,不用溢出漏洞,后门木马等方法,是绝对不可能将普通账户提升至域管理员账户的!
在域里怎样将普通账户提升至管理员权限?
首先在资源管理器中点击“工具”按钮,选择“文件夹选项”,切换到“查看”标签,去掉“使用简单文件共享(推荐)”前面的钩,这一步是为了让文件的属性菜单中显示“安全”标签。然后我们进入“c:windowssystem32”,找到“cmd.exe”,点右键选择“属性”,切换到“安全”标签,将其中“组或用户名称”中...
...在公司域里 只有普通用户的权限,请问如何才能更改至管理员权限
1 查看你的电脑是否还在域内 2 如果还在域内的话先用本机的管理员帐户登录,把你的域帐户添加到本机的管理员组, 然后注销用域帐户登录即可。 否则先加入域然后重复上述步骤
怎么在普通账户的基础上设置成管理员?
1、普通用户是指那些不在管理员组(Administrators)的账户,在这种情况下,除非你有管理员账户的密码,否则是无法通过系统正常手段将你现在的账户提升为管理员用户。2、普通用户是指在安装系统的时候自己建立的被UAC保护的具有管理员权限的用户,在Vista和Windows 7中,这种账户被称为标准用户(Standard Use...
如何将系统标准账户改成管理员权限
1·首先在计算机图标上右键,选择“管理”。2·在弹出的对话框右侧,找到“本地用户和组”“用户”3·可以看到,右侧罗列出许多账户,其中就有注册时的账户,也有Administrator,还有Guest,当然Guest账户也是从这里开启。4·双击Administrator,打开属性面板,将“账户已禁用”的勾点掉。5·此时点击开始按钮...
如何将普通帐户变为管理员帐户
你所说的是不是系统用户.要是哪就简单. 要是别的请讲清楚哦.系统用户办法: 先得用超级用户登陆. 进入按制面版 打开用户帐号.选择你要改变的帐号. 点击更改我的帐户类型. 选择计算机管理员.搞定.
Win10系统下怎么将普通账户设置为管理员账户
1、首先注销,然后以原来的管理员账户登录;2、在登录界面选择管理员帐户登录,小编的电脑管理员是Administrator;3、登录之后点击开始菜音,—设置——账户进入;4、然后选择其它人员,然后点击要要设置的账户,点击更改账户类型按钮;5、设置为管理员,然后确定。上面给大家介绍的就是Win10系统下怎么将普...
怎么把自己电脑的普通用户改成电脑管理员
1、首先需要在控制面板页面框里找到并点击名称为“更改账户类型”按钮选项:2、接着需要在接下来弹出的页面框中用鼠标左键点击需要更改的账户:3、然后需要在接下来弹出的页面框中找到并点击名称为“更改账户类型”按钮选项:4、最后只需要在接下来弹出的页面框中勾选“管理员”选项点击确定即可解决怎么...
win7如何增加管理员权限|win7提升管理员权限的方法
1. 首先,点击“开始”按钮,然后选择“控制面板”。2. 在控制面板中,找到并点击“用户账户”。3. 接下来,点击“管理用户账户”以访问相关设置。4. 选择您想要提升权限的账户,然后点击“属性”。5. 在账户属性窗口中,切换到“组成员”选项卡。6. 在“组成员”中,选择“管理员”组,然后点击...
怎么给个人账户添加管理员权限呢?
1.右击屏幕左下角的windows图标,选择“运行”命令:2.在打开的“运行”对话框中输入“lusrmgr.msc”,并点击“确定”按钮:3.在打开的窗口中,在左侧单击“用户”,然后右侧选择需要设置管理员权限的帐号:4.双击此帐号,切换到帐号下的“隶属于”选项卡,首先删除“Users”组:5、再单击“添加”按钮,在...
高手们啊`有谁知道怎么在命令提示符下把普通账户提升为管理员`
是的,在XP里,这个漏洞早就被封闭了,你要提升帐户管理员权限必须要用有管理员权限的帐号来操作。想拿到管理员权限又不想重装系统,给你提供2种方法:1.用光盘清空管理员密码。但是这样管理员下次登录会发现。2.不想被发现就要破解管理员密码,首先用光盘进入DOS,把C:\WINDOWS\SYSTEM32\CONFIG 下的...