修改組策略以安裝MSI程式進行許可權升級或許可權維持
目錄
一、修改組策略,開啟AlwaysInstallElevated特權安裝功能:
三、在主機上以普通使用者執行UserAdd.msi即可建立本地administrator賬戶
講在前面
當前域組策略可被修改。一般此漏洞用作許可權維持
一、修改組策略,開啟AlwaysInstallElevated特權安裝功能:
- 計算機配置-策略-管理模板-Windows元件-Windows Installer-始終以提升的許可權進行安裝:選擇啟用
- 使用者配置-策略-管理模板-Windows元件-Windows Installer-始終以提升的許可權進行安裝:選擇啟用
注意:
- 實驗過程可以強制更新組策略,一般情況需要等待下一次更新時間更新組策略-gpupdate /force 強制更新組策略
- 修改完後登錄檔內有如下兩處新鍵值
- [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Installer] "AlwaysInstallElevated"=dword:00000001
- [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] "AlwaysInstallElevated"=dword:00000001
二、使用powerup生成msi
- 檢查是否開啟AlwaysInstallElevated: Get-RegistryAlwaysInstallElevated ///返回true代表系統開啟AlwaysInstallElevated
- 利用AlwaysInstallElevated新增使用者:Write-UserAddMSI ///執行後生成檔案UserAdd.msi
三、在主機上以普通使用者執行UserAdd.msi即可建立本地administrator賬戶
相關文章
- 許可權維持專題:作業系統許可權維持作業系統
- Windows許可權維持Windows
- 騰訊雲(CVM)託管進行許可權維持
- Linux提權-許可權升級Linux
- 許可權管理策略
- 許可權修改命令
- 【LIUNX】目錄或檔案許可權,許可權授予
- Oracle的物件許可權、角色許可權、系統許可權Oracle物件
- 安裝laravel許可權包Laravel
- 許可權之選單許可權
- 如何用 Vue 實現前端許可權控制(路由許可權 + 檢視許可權 + 請求許可權)Vue前端路由
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- 許可權系統:一文搞懂功能許可權、資料許可權
- 修改檔案的許可權
- .NET 程式許可權控制、獲得管理員許可權程式碼
- Linux-許可權管理(ACL許可權)Linux
- AIX 的許可許可權(轉)AI
- 適配懸浮窗許可權與系統設定修改許可權
- Android系統許可權和root許可權Android
- oracle列級許可權控制Oracle
- 許可權系統跟進
- 如何讓QT程式以管理員許可權執行(UAC)QT
- mysql許可權MySql
- MySQL 許可權MySql
- ORACLE許可權Oracle
- 批量修改資料夾及檔案使用者許可權和使用者組許可權 centosCentOS
- Linux 許可權管理之目錄許可權限制Linux
- Oracle 使用者、物件許可權、系統許可權Oracle物件
- Guest許可權突破——許可權提升方法總結(轉)
- 選單許可權和按鈕許可權設定
- openGauss1.1.0升級到2.0.1(無需root許可權預安裝)
- 【自然框架】許可權的視訊演示(二):許可權到欄位、許可權到記錄框架
- mongoDB安裝時提示沒有許可權MongoDB
- Android6.0------許可權申請管理(單個許可權和多個許可權申請)Android
- django開發之許可權管理(一)——許可權管理詳解(許可權管理原理以及方案)、不使用許可權框架的原始授權方式詳解Django框架
- android動態許可權到自定義許可權框架Android框架
- Atitit godaddy 檔案許可權 root許可權設定Go
- 【許可權管理】Oracle中檢視、回收使用者許可權Oracle