记一次克隆管理员的经历
发表于:2025-12-05 作者:千家信息网编辑
千家信息网最后更新 2025年12月05日,半夜Server 2008R2安装MS17-010补丁时,重启系统 发现系统密码忘记了还好本地登录的安全策略留了一个guest用户本地搭建了DVWA WEB***测试环境 权限为system通过漏洞上
千家信息网最后更新 2025年12月05日记一次克隆管理员的经历
半夜Server 2008R2安装MS17-010补丁时,重启系统 发现系统密码忘记了
还好本地登录的安全策略留了一个guest用户
本地搭建了DVWA WEB***测试环境 权限为system
通过漏洞上传过狗一句话***
***权限为system权限
可以创建用户 但是无法将用户添加至管理员组 估计是安全狗拦截了提权操作
随后将管理员权限克隆至login用户 登录成功
目标将把Guest提权为Administrator
查询SAM注册表下有什么配置文件
Reg query HKLM\SAM\SAM\Domains\Account\Users
查询用户名
Reg query HKLM\SAM\SAM\Domains\Account\Users\Names
000001F4的配置文件对应的用户为Administrator
000001F5的配置文件对应的用户为Guest
然后把注册表下的键值导出
先把Administrator的键值导出 保存到C盘名称为1.reg
Reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\1.reg
再把Guest的键值导出 保存到C盘名称为2.reg
Reg export HKLM\SAM\SAM\Domains\Account\Users\000001F5 c:\2.reg
然后将1.reg "F"的键值数据复制下来 替换2.reg里面的"F"键值
然后在把2.reg导入到注册表
Reg import c:\2.reg
最后使用guest登录
用户家目录等 都变成了Administrator的数据
实际上就是Administrator=Guest
用户
权限
文件
注册表
登录
配置
管理员
管理
安全
名称
数据
系统
查询
成功
一句话
下有
实际
实际上
密码
就是
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
软件开发神话精神
服务器内存多少钱
sql外部数据库连接
网络安全方向考研院校
蔡甸定制软件开发方案
厦门惟客网络技术
哪些公司需要加强网络安全
访谈软件开发生涯人物
网络安全密钥不匹配是啥意思
西峰软件开发技术
数据库中数据访问页包含哪些
数据库收银软件
扬州较大的软件开发公司
win11数据库打开卡顿
官员更替数据库
吉林g36618图腾服务器机柜
春秋网络安全实验室
行情 数据库 选型
c4网络技术挑战赛决赛
数据库怎么导入c
网络安全落网记
法律数据库复制
网络安全建设的重要意义
网络安全的ppdr
软件开发神话精神
杭州冷链产业数据库
dayz服务器管理工具
阿里旅行网络安全事件
本二学软件开发
多人公用一个服务器
