突破机房的权限,让自己能做你想做的事(图)
评论:期中考试快到了。作者,像其他同学一样,在紧张的复习状态,简直要崩溃。为了缓解学习的压力,要在房间里安装一些黑客软件玩很不幸,做了很多的限制,只有一些简单的网页浏览。除了普通的程序,从网上下载的,也不可能跑,所以决定打破其权利的界限。期中考试又开始了。作者,像其他同学一样,在紧张的复习状态,简直要崩溃。为了缓解学习的压力,要在房间里安装一些黑客软件玩很不幸,做了很多的限制,只有一些简单的网页浏览。除了常见的程序,从网上下载的,也不可能跑,所以它决定限制其范围的实施。
1。利用Windows XP系统的漏洞
因为学校的操作系统是Windows XP,所以我想到了微软在2007下半年发布的WindowsXP系统,增强了地方政府的脆弱性,我们利用这个漏洞溢出,达到了最高的地方权威。
在溢出,我们需要从互联网上下载Windows本地权限提升漏洞利用工具,然后解压缩并打开命令提示符窗口,然后跳到解压工具目录。进入localprivilege.exe命令返回的车,和溢流格式localprivilege.exe将此时显示的命令。命令或程序名我们需要执行。在电脑室的精英网吧辅助工具为例,进入localprivilege.exe精锐网吧辅助工具v5.9.exe命令返回,然后打开漏洞司机溢出。当溢出成功后,管理员权限的过程设置为指定的程序指令,和管理员的过程可以通过执行精英网吧辅助工具获得。
但在这个时候仍然不为后门建立足够的权威,所以我们需要继续在命令窗口的对话框中,输入localprivilege.exe cmd.exe命令进入,会自动打开一个命令提示符窗口,并命令窗口具有最高的系统权限。所以我可以建立一个后门帐户,进入网用户文123456 /添加命令,建立一个账户名Wenpeng,密码123456用户。由于普通用户的建立,我们需要输入net localgroup administrators文/添加命令来增加Wenpeng的普通用户具有管理员特权的帐户。这样,有不需要在未来使用的漏洞,溢出的促进离子管理,不是很方便。
二是让后门账户更加隐蔽。
由于帐号没有任何保护,所以当老师使用网络用户命令时,很容易找到我们建立的新帐号,如果一旦删除,我们就不会前功尽弃。因此,对于后门要更隐蔽一些,我们克隆来宾帐户成管理员权限。
在打开的命令提示符窗口,输入localprivilege.exe regedt32.exe命令进入,然后你会弹出注册表管理员权限(图1)。
图1
然后扩大左转hkey_local_machine 山姆山姆域帐户用户名称客人物品,并检查记录的右侧的值类型。这是1f5,对应的来宾帐户SID号。然后看看已知的管理员帐户,和它对应的值是1F4。所以一旦我们扩大左边的hkey_local_machine 山姆山姆域帐户用户 00000 1F4条目,右击该项目,选择导出命令,并将其存储在桌面上,然后打开它在记事本的形式,并更换1F4里面1f5保存。作业完成后,将其导入到注册表中,执行localprivilege.exe cmd.exe命令,输入新的命令提示符窗口中,输入网络用户123命令进入,改变Guest用户密码123。因为客人是guest用户,它一般是不启用的,所以你也需要进入东北T用户用户激活:是的命令打开它。虽然它是来宾用户,事实上,它有管理员的权限,相信网络管理绝对无法找到它所拥有的。三、窃取受保护的加密文件
我发现一个奇怪的fafad计算机上的文件夹,所以我想打开它。结果证明存在权限问题。你们有什么问题因为作者的权威已经是最高管理员权限,你怎么还提示没有访问,所以必须有一只猫,所以下载wsu1.0工具是Windows 2000 / XP / 2003平台下创建了一个新的过程,在其他用户身份或其他过程中。所以你可以使用WSU与系统权限或另一个帐户执行程序,你是否知道他的密码,或者他是否有一个程序运行,只要你是一个系统管理员。
这里打开任务管理器对话框中,现有的explorer.exe进程结束,然后打开一个命令提示符窗口对话框,输入WSU的文件夹,在Explorer.exe命令类型WSU的进入,你可以系统的权限启动资源管理器程序,程序将打开所有的系统权限,因此将访问权限的束缚,并检查学校考试,真的好开心,这一次终于不用化妆。