求曲线救国方法,win10账号属性是Power Users,咨询如何提权

公司分配了一个Power Users的账号,无法安装软件,求曲线救国方法,我想提升为 管理员,有没有什么漏洞或者软件能破解一下。不要叫我买通网管 :joy:这辈子都是不可能的

这可不兴教啊。贵司可能桌面运维做得好,权限管得严,如果你真的提权成功,估计会有麻烦。

4 Likes

是入“域”了,好烦,想本地加个高级账号,自己玩一下

看看能不能利用下粘滞键的那个漏洞?

1 Like

大大,你好,请问能详细一下吗,没明白怎么操作

大致就是,有的win10在用户登陆之前可以按5次shift打开粘滞键助手"C:\Windows\System32\sethc.exe"。
之后通过把这个sethc.exe调包成cmd可以在登陆之前通过按5次shift打开cmd,这个时候没有用户登陆,所以权限是最高权限,然后再在cmd里添加一个高级账号。
具体方法就是拔电源,之后重启时候选修复,不进行自动还原,等它检查几分钟出现一个无法自动修复此计算机,然后选查看详细信息,详细信息的最下面会有一个脱机阅读隐私声明,这个隐私声明会用记事本打开,之后在记事本的文件“文件”->“打开”处会弹出打开文件的对话框,在这里面可以进行简单的文件操作(同样由于没有用户登录所以有最高权限),之后把sethc.exe改个名,把cmd.exe改名成sethc.exe就行。
曾经看到的,自己没试过(毕竟没这需求),不知道具体能不能用(以及声明一下:出问题后果自负…)

多曲线救国,例如浏览器的插件,绿色小程序之类……

哥~说话别这么模糊嘛,发点能用的名字上来哈

我的win10操作失败,不知道是不是已经打过补丁了

粘滞键提权可以看看这篇文章。另外提醒下,如果计算机处于域环境中,且配置得当,本地管理员是无法登陆的,而域管理需要凭证才能使用。此外,最新版本的系统应该是没啥漏洞可以利用。

低权限安装软件可以试试 scoop

曾经干过几年桌面运维,基本上可以说,只要是有AD,你的想法基本就没了。完善的AD策略也只能临时提权,重启了还是会刷新回来的。一般需要AD管理员权限登陆才行,要不然就是进PE解锁本地管理员权限,然后本地管理员登陆,再然后给自己的AD账号提权(提权完要注销账号,用自己的AD账号登录。一定要注销!!!)。
我记得绿色软件不影响,找找免安装版的吧。

1 Like

听你这样说就知道是当过网管,哈哈哈,确实能用绿色软件,但是有些功能也因为user的关系不能按正常开启,郁闷啊,可恶的AD,另外想问一下,为什么要强调一定要 注销提权的AD账号,是管控端那边能查看到异常吗

请问有没有安装教程git的产品真心不会弄

是要记得注销登出本地管理员账户,不是注销AD账号。否则你一直本地管理员账户运行,域AD那边你就脱管了~会被察觉异常

原来是这样,谢谢哈

谢谢哈,我试试

你想满足什么需求,可以自己找下啊~提权的方法走不通,就个别软件找替代品嘛~自己先玩玩