最新文章:
- Google Map api国内正常使用该如何配置(2021最新)
- wordpress国内网速慢加速及防DDOS攻击快速CF切换教程
- 2.18-3.31,共战疫情,阿里云免费送.网址域名
- Ubuntu安装时出现“failed to load ldlinux.c32”
- iconv函数报错 Detected an illegal character in input string
首页 信息安全
通过Windows 10中的Guest帐户获取管理员权限
发布时间:2017年06月15日 评论数:1 阅读数:6128
演示视频
操作步骤
打开命令行窗口,使用命令“whoami”来检查当前Windows用户账号的状态。
当前账户的用户名为“joe”,账户状态为“DefaultAccount”,即非管理员账号类型。
使用命令“net user”尝试更改为管理员账号“administrator”,此时你将会看到错误信息“Access is denied”,即访问被拒绝。
现在,从我们的GitHub库中下载漏洞利用程序“CVE-2017-0213_x64”【下载地址】,下载完成后在本地解压文件,此时你会得到一个.exe可执行文件,然后双击运行它。
当你双击运行它之后,它将会自动以管理员权限打开一个命令行窗口。
现在,你可以尝试使用命令“net user”来修改管理员账号(administrator)的密码了。运行命令之后,系统将提示“The commandcompleted successfully”,即命令执行成功。此时,你已经成功修改了管理员账号的密码。
漏洞CVE-2017-0213: Windows COM提权漏洞
漏洞描述
发现者: Google安全研究团队
CVE编号: 2017-0213
EDB-ID: 42020
参考资料:【Project-Zero】、【Microsoft】、【Exploit-Database】
视频:【Youtube】
受影响产品
漏洞利用工具
x86:【点我下载】
SHA256:67824ca4b91897a8b2cb5cea916fa0ded010355f57110c2c50e9787324199949
x64:【点我下载】
SHA256: 64f8c52433718c83a7818b1c22c6d60bcc06d0a72b6582f7e5da5f02acfa8987
* 参考来源:hackingarticles,转载请注明来自FreeBuf.COM
本文作者:Mr.linus
文章标题: 通过Windows 10中的Guest帐户获取管理员权限
本文地址:http://www.90qj.com/430.html 本文已经被百度收录,点击查看详情
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
本文地址:http://www.90qj.com/430.html 本文已经被百度收录,点击查看详情
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
相关文章
自媒体博客2017-08-05 15:20回复
#1
这个屌了,我一般是直接用pe破了密码,然后进入系统启用admin账户