Windows权限

最新推荐文章于 2024-03-26 11:27:24 发布
最新推荐文章于 2024-03-26 11:27:24 发布
阅读量774 收藏
点赞数
分类专栏: 其他 文章标签: windows attributes token delete buffer string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supermxg_83/article/details/2225758
版权

如何超越Windows2000赋予的ADMINISTRATOR权限!虽然Admin权利大,但不是最大

 

NT的安全组件里有一个叫Local Security Authority Protected Subsystem.当我们以ADMIN
ISTRATOR登陆时,系统根据缺省的授权,赋予ADMINISTRATOR16个授权.下面乃是详细的清单.
SeChangeNotifyPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeSystemtimePrivilege
SeShutdownPrivilege
SeRemoteShutdownPrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeSystemProfilePrivilege
SeProfileSingleProcessPrivilege
SeIncreaseBasePriorityPrivilege
SeLoadDriverPrivilege
SeCreatePagefilePrivilege
SeIncreaseQuotaPrivilege
其中 SeChangeNotifyPrivilege是缺省打开的.其他则需要调整TOKEN来打开.拥有了这么多的
权限后,ADMIN真可谓强大,没有任何其他用户拥有这么多的权限了.但是,仍然有几个更有威力
的权限没有赋予ADMIN.那就是SeTcbPrivilege和SeCreateTokenPrivilege. SeTcbPrivilege
表示当前用户的操作代表了系统的操作,SeCreateTokenPrivilege更可赤裸裸地为任意令牌创
建权限.乃是无上的特权.如果任何人拥有了这两个权限,在NT世界的权利就太夸张了.所以,N
T根本就不给任何用户以这两个权限.
出于对权利的渴望,通常病毒,HACKER都会想法获取最高权限.现在,由于NT的保护,直接地获取
这2个权限是不行了.那么就需要饶个弯子了.
由于没有直接的API可以增加TOKEN的特权,我们只好通过LSA POLICY库调整用户权限.因为用
户权限在LSA POLICY库里被提取出来.当LSA POLICY库里增加了一个特权,用户可以在下一个
进程里打开该特权.HEHE... ADMIN组对LSA POLICY库有写权.:DDD ADMIN没有超级特权,LSA对
用户的特权从POLICY库里提取... 真是个可爱的连环套啊. :)
下面是我写的程序,打开ADMINISTRATOR的SeTcbPrivilege特权.尽管我在程序里面设置了ADM
IN检查,但是通过少量的改写就可以时普通用户获取一些超级权限.:)里面的小技巧大家自己
通常可以动出脑筋的.当然并不是通过删除ADMINISTRATOR检验就可以完成的. :)
当然,这里有编译好的版本供下载.

 


本文转自
http://blog.csdn.net/retty85/archive/2007/08/25/1758873.aspx

supermxg_83
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows权限(用户、组和访问控制)
CoffeMilk的博客
02-05 4万+
一、用户与组介绍 1.1、用户账户 Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组..
Windows权限简介
weixin_71812382的博客
05-18 580
Windows权限简介
windows权限设置器
06-26
windows权限设置器 windows权限设置器
内网渗透之windows权限维持
07-18
【标题】"内网渗透之windows权限维持"揭示了网络安全领域的一个重要话题——在Windows操作系统环境中如何保持已获得的权限,以便进行深度的系统分析或恶意活动。这通常涉及到对系统内部工作原理的理解,以及利用特定...
THM Windows权限提升中滥用服务错误配置,不安全的服务权限
最新发布
04-23
本文将探讨一个重要的安全问题——“THM Windows权限提升中滥用服务错误配置,不安全的服务权限”。这一问题涉及到Windows系统中服务的安全配置,尤其是对SERVICE_ALL_ACCESS权限的滥用,可能导致系统被未经授权的...
windows 权限之拒绝运行应用程序
09-30
windows 权限之拒绝运行应用程序的解决方法。
WINDOWS权限解析.pdf
10-09
### Windows权限管理详解 #### 一、Windows权限概念与重要性 Windows权限管理是操作系统安全性和用户管理的核心组成部分。在Windows系统中,权限是指授予特定用户或用户组对文件、文件夹和其他系统资源的访问控制...
windows权限问题
下一站十字路口
09-07 774
复制文件到C 盘会提示:错误0×80070522:客户端没有所需的特权 解决办法 用管理员权限运行CMD,输入 icacls c:\ /setintegritylevel M 即可将C盘安全级别下调至M级。 如果想要恢复的话,则使用 icacls c:\ /setintegritylevel H 即可将C盘安全级别上升至H级。
windows-权限管理
weixin_39568073的博客
07-20 1270
最简单的权限设置 环境 分配权限 IT组有完全控制权 HR组有读取权 用户测试 IT组用户测试 可创建文件和文件夹 HR组用户测试 无法新建 可以读取 当然也不能删除了 原因 因为有访问控制列表 气绝优先 高级权限设置 开启KDC 设置访问条件 写入部门和职务 创建两个声名类型,一个是部门,一个是职务 Claim Type 创建部门属性 创建职务声名 查看创建的 快速查找属性的英文名 创建中心访问规则 Central Access Rules
windows权限管理
qq_33168924的博客
11-22 806
windows权限管理 令牌: ​ 用户使用账户登录windows系统,每个账户拥有不同的权限,通过这个账户创建的进程和线程时,系统将此账户拥有的令牌分配给进程或者线程,进程和线程也就拥有了和账户一样的权限权限windows中就称为令牌。在线程访问其他资源或者对象的时候,会使用令牌和对象中的安全描述符进行比对,安全描述符记录了哪个进程,线程需要什么样的权限才能访问自己,比对通过,具有访问...
权限提升-Win系统权限提升篇&计算机管理用户&进程注入&令牌窃取&服务启动&远程控制
siu~
03-25 723
1、计算机管理用户到System-入口点和应用点 2、计算机管理用户到System-服务启动&远程控制 3、计算机管理用户到System-进程注入&令牌窃取 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
__init的用法
热门推荐
技术资料库
04-23 1万+
在kernel中有很多__init,这个东东到底是何方神圣捏?且听小生我一一道来。下面是其定义:file:/include/linux/init.h 43 #define __init      __attribute__ ((__section__ (".init.text"))) __cold 44 #define __initdata  __attribute__ ((__section__
win10系统获取权限代码
Kevin的小屋
12-28 3445
win10系统获取权限代码: System Managed Accounts Group ------------------------------------- win7/8系统获取权限代码: Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\*\shell\runas]
破解Windows系统超级管理权限的思路
Thousand的博客
03-16 1646
对于缺少系统超级管理员权限的账号,可使用以下方法绕开网管获得超级管理员权限: 1、使用PE系统重置电脑超级管理员的密码,或者使用PE创建一个新的管理员账号 2、用管理员账号进入系统,对没有权限的账号进行授权 ...
win权限提升(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
03-26 1772
介绍:sc.exe为服务控制管理service control manager,用于对计算机的系统服务进行管理,实现注册,运行,暂停,自启等基础操作,用户能够将符合Windows系统服务化条件的程序进行本地系统后台服务化运行,注册到服务注册表目录下的程序,通过sc的指令实现程序执行状态的切换和管理。这里有一点要注意,网上公开的exp也是别人写好的,如果使用后没有效果,不一定是服务器上没有这个漏洞,可能是环境的问题,作者在它当时的环境下可能可以成功,所以如果遇到提权失败可以多换几个POC。
windows权限设置
09-02
下面是一些常见的Windows权限设置方法: 1. 文件和文件夹权限设置: - 右键单击文件或文件夹,选择“属性”。 - 在属性窗口中,切换到“安全”选项卡。 - 在安全选项卡中,可以查看和修改权限设置。点击“编辑”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值