Какие есть способы получить админ права на Windows 10? Есть физический доступ к компьютеру. Машина в корпоративном домене. Можно как-то получить админ права?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
PrivEsc Вопрос по повышению привелегий Windows 10
- Автор темы T3atral
- Дата начала
You can elevate a normal user to Admin privileges on the same machine using a UAC bypass. There's plenty of those floating around. The question is, what do you want to afterwards?
какойто невменяемый бред, если у тебя просто пользователь он и останется просто пользователем, UAC не выдает админ права каждому еблану нажавшему кнопку "ДА".
если можешь делать ребут и загружатся например с флешки, тогда грузишь kali например, в ней монтируешь диск с виндой и правишь SAM или реестр.
https://kali.tools/?p=5904 - chntpw
Таким образом ты можешь получить локального админа но не админа домена, с локальным админом ты можешь отлавливать сессии входящих пользователей домена на этот ПК, например попросить админа домена что либо настроить итд, любой предлог чтоб он авторизовался на твоем ПК. Ну или любого другого привелегированного юзера, у тех сапортов например могут быть привелегии бэкапа позволяющие сбэкапить SAM домена.
Если же ты не можешь загружаться с другой ОС/флешки тогда только локальное повышение прав через детальное изучение системы, выявление уязвимых конфигураций итд. тут быстрого и простого решение нет, только обращаться к специалистам.
какая нах*й кнопка? UAC bypass позволяет запустить прогу с повышенными привилегиями, аж до админа, без всяких окошек. в этом и суть bypass-а. малварь продюсеры, вшивают такую фичу иногда в крипторы. сам хоть пробовал?
Physical security is often overlooked by cybersecurity teams.
Sticky Keys Exploit
Sticky Keys Exploit
Лучше подумай как прокинуться к корп домену извне, а не сидя на работе (ситуация именно на это и намекает), если будешь net команды запускать, запускай их хотя бы через net1, и версию PS понижай, хоть логи оборвешь, а если уже по незнанию лупил все эти команды и к тебе еще не пришли, лучше заляг на дно и поучи матчасть.
Potato эксплойты пробовал?
семейство potato эксплойтов нацелено на привелегию SeImpersonatePrivilege, нет смысла пробовать если ты её не видишь в списке whoami /priv
Прежде чем что-то запускать желательно понимать для чего ты это делаешь и предварительно проверять условия для запуска.
Выше уже один "специалист" посоветовал байпасить UAC на простом юзере))) Но только не уточнил что "нормальный" юзер должен быть в группе администраторов.
Повышение привелегий это углубленное перечисление ОС, прав, установленного софта.
А текущий пользователь? Если да, тогда нужно собрать для начала информацию о домене и текущем пользователе чрез LDAP. Если нет АВ, все просто, запускаешь популярные инструменты и радуешься, но если стоит АВ сбор придется делать вручную, хотя к LDAP можно и удаленно подключится сборщиками, если порты доступны/проброшены.
Да, забыл уточнить.