• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Windows Privilege Escalation

V

VitalijKo

У меня Windows 7 64-bit. Как можно поднять обычного
пользователя до администратора с помощью
каких-либо уязвимостей? Я смотрел много видео,
но что-то у меня не получается. Пожалуйста,
отправьте мне такую инструкцию ИМЕННО к
Windows 7 64-bit. Только НЕ отправляйте
инструкции с Metasploit, так как должны
иметься еще какие-нибудь способы. Спасибо!
 
Сортировать по дате Сортировать по голосам
VitalijKo сказал(а):
У меня Windows 7 64-bit. Как можно поднять обычного
пользователя до администратора с помощью
каких-либо уязвимостей? Я смотрел много видео,
но что-то у меня не получается. Пожалуйста,
отправьте мне такую инструкцию ИМЕННО к
Windows 7 64-bit. Только НЕ отправляйте
инструкции с Metasploit, так как должны
иметься еще какие-нибудь способы. Спасибо!
Нажмите, чтобы раскрыть...

Посмотри вот здесь PowerShell скрипт
Ссылка скрыта от гостей

В описании вроде бы есть
Targets:

* Win7-Win10 & 2k8-2k12 <== 32/64 bit!
* Tested on x32 Win7, x64 Win8, x64 2k12R2
Нажмите, чтобы раскрыть...
 
За 0 Против
codeby.net

Повышение привилегий. Windows

Всем привет! В этой статье, я хочу дать информацию, о способах повышения привилегий на различных дистрибутивах Windows. К тому же, ниже вы найдете ссылки на различные источники, содержащие необходимые эксплойты. Operating System: Windows Server 2016 Description: Windows Kernel Mode Drivers...
codeby.net codeby.net
codeby.net

Инструмент для повышения привелегий в скомпроментированной системе Windows

Так как не нашел соответсвующую тему выложу инструмент для повышения привелегий в скомпроментированной системе Windows. Все сводится к банальному запуску exe файла. Уязвимость MS17_017 тоже описана. https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS17-017
codeby.net codeby.net
codeby.net

Способ повышения привилегий в Windows 7 путем подмены токена процесса

Существует несколько техник повышения прав. Одна из них – это подмена специального токена пользовательского процесса
codeby.net codeby.net
 
За 0 Против
github.com

GitHub - ze0r/CVE-2018-8639-exp

Contribute to ze0r/CVE-2018-8639-exp development by creating an account on GitHub.
github.com github.com
github.com

CVE-2018-8639-exp/x64 at master · ze0r/CVE-2018-8639-exp

Contribute to ze0r/CVE-2018-8639-exp development by creating an account on GitHub.
github.com github.com
github.com

GitHub - ze0r/cve-2018-8453-exp: cve-2018-8453 exp

cve-2018-8453 exp. Contribute to ze0r/cve-2018-8453-exp development by creating an account on GitHub.
github.com github.com
github.com

GitHub - sourceincite/CVE-2018-8440: CVE-2018-8440 standalone exploit

CVE-2018-8440 standalone exploit. Contribute to sourceincite/CVE-2018-8440 development by creating an account on GitHub.
github.com github.com
github.com

windows-kernel-exploits/MS17-017 at master · SecWiki/windows-kernel-exploits

windows-kernel-exploits Windows平台提权漏洞集合. Contribute to SecWiki/windows-kernel-exploits development by creating an account on GitHub.
github.com github.com
 
За 0 Против
31204

github.com

windows-kernel-exploits/MS17-017 at master · SecWiki/windows-kernel-exploits

windows-kernel-exploits Windows平台提权漏洞集合. Contribute to SecWiki/windows-kernel-exploits development by creating an account on GitHub.
github.com github.com
 
За 0 Против
VitalijKo сказал(а):
У меня Windows 7 64-bit. Как можно поднять обычного
пользователя до администратора с помощью
каких-либо уязвимостей? Я смотрел много видео,
но что-то у меня не получается. Пожалуйста,
отправьте мне такую инструкцию ИМЕННО к
Windows 7 64-bit. Только НЕ отправляйте
инструкции с Metasploit, так как должны
иметься еще какие-нибудь способы. Спасибо!
Нажмите, чтобы раскрыть...

Я думаю не стоит на работе юзать эксплойты, если это не так, то для начала было бы неплохо выучить хотя бы азы

Your 2B wify сказал(а):
Тебе нужно вернуть права на своём компе или ты "пентестер"?
Нажмите, чтобы раскрыть...
Судя по комментариям, следующий вопрос будет, кто такой пентестер ;) к сожалению тут даже новичком не пахнет
 
За 0 Против
Demi сказал(а):
Судя по комментариям, следующий вопрос будет, кто такой пентестер ;) к сожалению тут даже новичком не пахнет
Нажмите, чтобы раскрыть...
Не вижу смысла давать инфу уже в пережеванном виде, тк если он юный "пинтостор" решил понять Всё с наскока, пусть ищет сам. Но если у человека проблема с домашним пк, то почему бы и не помочь.

В случае потери доступа к домашнему компу(пишу по памяти мб ошибусь) есть решение по смене прав учетки или включение учетки Администратор, а точнее доступу к консоли с админ правами(не рекомендую делать такую тему на работе, местный сис тебя не поймет)))) ). Для этого мега способа из 2к10 нам нужен cd или usb загрузчик с win7(как это сделать есть тысяча и один гайд в инете). Загружаемся с носителя переходим в Восстановление=>Консоль. В открывшемся окне пишем notepad. Треть пути сделана в контекстной панели открываем Файл=>Открыть. Дальше ищем на одном из дисков папку System32 (НЕ в Х тк это диск с которого ты грузился).
Найдя эту папку меняем имя файла osk.exe(экранная клавиатура не знаю кто её использует вообще) например на osk_codeby.exe. После ищем cmd.exe и переименовываем с osk.exe. Перезагружаем пк вытащив загрузочный диск, нажимаем специальные возможности(левый нижний угол)=>Экранная клавиатура нажимаем ок или принять. Должна открыться консоль в которой либо включаешь учетку админа Net user Администратор{для отечественной версии или Administrator для пендоской} /active:yes либо поменять пароль уже существующей учетке с админ правами Net user {имя уч записи} {новый пароль} или повышаешь свою учетку net localgroup Администраторы{либо Administrators в eng винде} {имя учетки} /add Потом не забудь все вернуть назад.
 
За 0 Против
Your 2B wify сказал(а):
В последнем блоке кода [B]...[/B] вводить не нужно
Нажмите, чтобы раскрыть...
Исправил.

Your 2B wify сказал(а):
почему после склейки двух моих предыдущих сообщений я теперь не могу редактировать это сообщение
Нажмите, чтобы раскрыть...
На редактирование сообщений дается ограниченное время. Склейка тут не при чем.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Menschenfresser
  • Статья Статья
Статья Методы повышения привилегий в Windows: гайд по Recon
Ответы
1
Просмотры
4 тыс.
Статьи и новости кибербезопасности
gart0s
gart0s
Сергей Попов
  • Статья Статья
Статья Обновлённый гайд: использование токенов в Metasploit для повышения привилегий
Ответы
0
Просмотры
2 тыс.
Курсы, гайды и сертификации
Сергей Попов
Сергей Попов
Menschenfresser
  • Статья Статья
На проверке TailsOS: Раскрываем Секреты Анонимности – Обзор и История Операционной Системы для Полной Конфиденциальности
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
Menschenfresser
Menschenfresser
Marylin
  • Статья Статья
Статья ASM. Путешествие во времени Windows
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
Marylin
Marylin
Верх Низ