Privilegiando privilégios de um programa da conta de convidado

3

Posso esclalizar privilégios de qualquer executável do Windows da conta Convidado para o sistema ou administrador?

Eu tenho que editar o registro ou usar algum script?

    
por raven 03.11.2012 / 16:14

3 respostas

2

Existem muitos exploits e vulnerabilidades em diferentes versões do Windows.
Você pode encontrar muitos deles na internet, basta pesquisar "Exploração de escalonamento de privilégios do Windows" e você encontrará muitos deles ...

Era uma vez um exploit chamado Kitrap0d que explorava uma vulnerabilidade de 0 dias. Ele poderia escalar privilégios para SYSTEM no Windows XP SP2 (e mais antigos), ou no Windows, cuja versão é menor que 5.1.2600 (sim, é o mesmo WinXP SP2). E há muitos exploits parecidos ...

A sua pergunta é semelhante a esta: "Quero criar um vírus e gostaria de obter privilégios de administrador, mesmo que o meu vírus tenha sido executado a partir do Guest. Por favor, ajude-me!" :)
Eu acho que você está indo mal, porque se você continuar assim, no dia seguinte você estará na prisão :) Tenha cuidado, não o use com más intenções.

    
por 11.03.2013 / 21:18
1

Se você tiver acesso legítimo a uma conta administrativa no sistema, poderá executar um programa como esse usuário, selecionando "Executar como ..." em seu menu de contexto. Você poderá, então, inserir as credenciais dessa conta de administrador para executar seu programa no nível de privilégio mais alto.

Se você não fizer isso, bem, então, você está essencialmente tentando subverter as medidas de segurança que as contas separadas fornecem em primeiro lugar. Não vou dizer que isso não é possível, mas certamente não é algo que você deva fazer, a menos que seja o proprietário do computador ou tenha permissão do proprietário do computador.

    
por 03.11.2012 / 17:25
1

Isso já é um pouco antigo, mas aqui vai para futuros usuários que pesquisam o mesmo.

Se o sistema não estiver completamente atualizado, muito provavelmente, sim, você pode, e há várias maneiras de escalar privilégios, o mais comum, usando vulnerabilidades:

  • SO
  • Software instalado
  • Serviços em execução

Primeiro, você deve enumerar seu sistema para obter versões, patches, Software Instalado, Serviços em Execução, ....

Em seguida, acesse uma plataforma on-line de vulnerabilidades, como link ou link . Neste site, usando as informações mencionadas acima que você deve enumerar, você pode encontrar exploits. Alguns deles você pode usá-los diretamente, por exemplo, o exploit dirtyc0w é muito destrutivo, faz muito barulho, mas faz o trabalho em sistemas Linux com certas características ...

    
por 17.07.2018 / 01:29