本文,我将向你展示如何在启用了HYPER-V并成为特殊的“HYPER-V管理员”Windows组的成员的情况下,获得Windows设备上的系统高级权限,在本文的示例中是一个完全修补过的win10。也就是说,Hyper-V管理员就像真正的管理员一样。
但就其本质来说,Hyper-V管理员仅是一个特殊的组,它“仅”向标准用户授予管理Hyper-V环境(创建,删除,启动,停止VM等)的可能性,但在底层操作系统上则不会赋予其高级权限。https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/use/manage-virtual-machines
想象一下,当我们(我和我的朋友@padovah4ck)发现,在VM删除过程中,可以很容易地通过硬链接使用带有系统权限的任意文件覆盖时,我们有多么惊讶!
当你创建一个虚拟机时,将对虚拟硬盘文件(.vhdx)进行“SetSecurity”调用,以便向特殊SID授予读写权限:
1. Microsoft
2. NT Virtual machine\