最新文章:

首页 Sec

通过Windows 10中的Guest帐户获取管理员权限

发布时间:2017年06月15日 评论数:1 阅读数:610

    演示视频

    操作步骤

    打开命令行窗口,使用命令“whoami”来检查当前Windows用户账号的状态。

    1.png

    当前账户的用户名为“joe”,账户状态为“DefaultAccount”,即非管理员账号类型。

    使用命令“net user”尝试更改为管理员账号“administrator”,此时你将会看到错误信息“Access is denied”,即访问被拒绝。

    2.png

    现在,从我们的GitHub库中下载漏洞利用程序“CVE-2017-0213_x64”【下载地址】,下载完成后在本地解压文件,此时你会得到一个.exe可执行文件,然后双击运行它。

    3.png

    当你双击运行它之后,它将会自动以管理员权限打开一个命令行窗口。

    4.png

    现在,你可以尝试使用命令“net user”来修改管理员账号(administrator)的密码了。运行命令之后,系统将提示“The commandcompleted successfully”,即命令执行成功。此时,你已经成功修改了管理员账号的密码。

    5.png

    漏洞CVE-2017-0213: Windows COM提权漏洞

    漏洞描述

    发现者: Google安全研究团队

    CVE编号: 2017-0213

    EDB-ID: 42020

    参考资料:【Project-Zero】、【Microsoft】、【Exploit-Database

    视频:【Youtube

    受影响产品

    6.png

    漏洞利用工具

    x86:【点我下载

    SHA256:67824ca4b91897a8b2cb5cea916fa0ded010355f57110c2c50e9787324199949

    x64:【点我下载

    SHA256: 64f8c52433718c83a7818b1c22c6d60bcc06d0a72b6582f7e5da5f02acfa8987

    * 参考来源:hackingarticles,转载请注明来自FreeBuf.COM

二维码加载中...
本文作者:Mr.linus      文章标题: 通过Windows 10中的Guest帐户获取管理员权限
本文地址:http://www.90qj.com/430  本文已经被百度收录,点击查看详情
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论
自媒体博客
自媒体博客2017-08-05 15:20回复
#1
这个屌了,我一般是直接用pe破了密码,然后进入系统启用admin账户