我可以将任何 Windows 可执行文件的权限从访客帐户升级到系统或管理员吗?
我是否必须编辑注册表或使用某些脚本?
答案1
不同版本的 Windows 中都存在许多漏洞和漏洞。
您可以在互联网上找到很多,只需搜索“windows 特权提升漏洞”,您就会找到很多...
曾经有一个名为 Kitrap0d 的漏洞利用程序,它利用了零日漏洞。
它可以将 Windows XP SP2(及更早版本)或版本低于 5.1.2600 的 Windows 中的权限提升到 SYSTEM(是的,它是同一个 WinXP SP2)。
并且有很多类似的漏洞利用程序...
您的问题类似于:“我想创建一个病毒,并且我需要获得管理员权限,即使我的病毒是从 Guest 运行的。请帮帮我!” :)
我觉得您走错了路,因为如果您继续这样下去,第二天您就会进监狱 :) 小心,不要将其用于不良目的。
答案2
如果您有权访问系统上的管理员帐户,则可以从上下文菜单中选择“以...身份运行”,以该用户身份运行程序。然后,您将能够输入该管理员帐户的凭据,以更高的权限级别运行您的程序。
如果你不这样做,那么你实际上是在试图破坏独立账户所提供的安全措施。我并不是说这是不可能的,但除非你拥有这台电脑或得到电脑所有者的许可,否则你绝对不应该这么做。
答案3
这已经有点旧了,但是它可供未来搜索相同内容的用户使用。
如果系统没有完全更新,很有可能,是的,你可以,并且有几种方法可以提升权限,最常见的是利用以下漏洞:
- 操作系统
- 已安装的软件
- 运行服务
首先,您应该枚举您的系统,以获取版本、补丁、已安装的软件、正在运行的服务......
然后去一个漏洞在线平台,比如https://www.exploit-db.com/或者https://www.cvedetails.com/。在这些网站上,使用我上面提到的您应该列举的信息,您可以找到漏洞。其中一些您可以直接使用它们,例如 dirtyc0w 漏洞非常具有破坏性,会产生很多噪音,但它在具有某些特征的 Linux 系统中完成了工作……