修改組策略以安裝MSI程式進行許可權升級或許可權維持
目錄
一、修改組策略,開啟AlwaysInstallElevated特權安裝功能:
三、在主機上以普通使用者執行UserAdd.msi即可建立本地administrator賬戶
講在前面
當前域組策略可被修改。一般此漏洞用作許可權維持
一、修改組策略,開啟AlwaysInstallElevated特權安裝功能:
- 計算機配置-策略-管理模板-Windows元件-Windows Installer-始終以提升的許可權進行安裝:選擇啟用
- 使用者配置-策略-管理模板-Windows元件-Windows Installer-始終以提升的許可權進行安裝:選擇啟用
注意:
- 實驗過程可以強制更新組策略,一般情況需要等待下一次更新時間更新組策略-gpupdate /force 強制更新組策略
- 修改完後登錄檔內有如下兩處新鍵值
- [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Installer] "AlwaysInstallElevated"=dword:00000001
- [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] "AlwaysInstallElevated"=dword:00000001
二、使用powerup生成msi
- 檢查是否開啟AlwaysInstallElevated: Get-RegistryAlwaysInstallElevated ///返回true代表系統開啟AlwaysInstallElevated
- 利用AlwaysInstallElevated新增使用者:Write-UserAddMSI ///執行後生成檔案UserAdd.msi
三、在主機上以普通使用者執行UserAdd.msi即可建立本地administrator賬戶
相關文章
- 許可權維持專題:域控制器許可權維持
- 許可權維持專題:作業系統許可權維持作業系統
- Windows許可權維持Windows
- 利用DSRM賬號進行許可權維持
- Linux提權-許可權升級Linux
- 騰訊雲(CVM)託管進行許可權維持
- 許可權管理策略
- 滲透測試-許可權維持
- 安裝laravel許可權包Laravel
- 許可權之選單許可權
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- 如何用 Vue 實現前端許可權控制(路由許可權 + 檢視許可權 + 請求許可權)Vue前端路由
- 許可權系統:一文搞懂功能許可權、資料許可權
- openGauss1.1.0升級到2.0.1(無需root許可權預安裝)
- Linux特殊許可權之suid、sgid、sbit許可權LinuxUI
- Linux許可權Linux
- 許可權控制
- mysql許可權MySql
- 織夢網站修改需要許可權嗎,如何獲取織夢網站修改許可權網站
- MAUI之安卓許可權UI安卓
- 選單許可權和按鈕許可權設定
- Linux的檔案存取許可權和0644許可權Linux
- android動態許可權到自定義許可權框架Android框架
- mongoDB安裝時提示沒有許可權MongoDB
- 【自然框架】許可權的視訊演示(二):許可權到欄位、許可權到記錄框架
- Android6.0------許可權申請管理(單個許可權和多個許可權申請)Android
- SpringBoot--- SpringSecurity進行登出,許可權控制Spring BootGse
- django開發之許可權管理(一)——許可權管理詳解(許可權管理原理以及方案)、不使用許可權框架的原始授權方式詳解Django框架
- 修改檔案、資料夾許可權
- android AVC錯誤修改許可權方法Android
- 許可權的級聯問題
- 許可權系統:許可權應用服務設計
- js 許可權二進位制JS
- Android 通知許可權Android
- Android SELinux許可權AndroidLinux
- 4、許可權管理
- sql許可權管理SQL
- RBAC許可權管理