windows账号提高权限的一个案例
来源:互联网 发布:数控编程软件哪个好用 编辑:程序博客网 时间:2024/05/19 06:35
最近接管了一个新的数据库服务器,管理员出于安全考虑,将系统的权限进行了限制,主要包括无法访问硬盘、无法使用cmd.exe、无法使用组策略管理器、无法使用系统管理工具,sa给我建立了一个属于administrators组的账号,但是上述权限一概没有,因为这些只对administrator这个账号本身有效。
服务器上运行的是SQL Server 2005,禁用了xp_cmdshell,我尝试了几种方法都无法凑效。主要问题就是cmd.exe的禁用。
在尝试的过程中,注册表编辑器仍然是可以使用的,权限好像没有限制。于是查找资料终于将权限提升。
说起来也是很简单的,复制了administrator的权限而已。
具体做法如下:
1. 点击“开始”→“运行”,输入“regedt32.exe”后回车,随后会弹出另一个“注册表编辑器”,和我们平时使用的“注册表编辑器”不同的是它可以修改系统账户操作注册表时的权限(为便于理解,以下简称regedt32.exe)。在regedt32.exe中来到“HKEY_LOCAL_MACHINE/SAM/SAM”处,点击“安全”菜单→“权限”,在弹出的“SAM的权限”编辑窗口中选中“administrators”账户,在下方的权限设置处勾选“完全控制”,完成后点击“确定”即可。然后我们切换回“注册表编辑器”,可以发现“HKEY_LOCAL_MACHINE/SAM/SAM”下面的键值都可以展开了。
2. 来到注册表编辑器的“HKEY_LOCAL_MACHINE/SAM/SAM/DomainsAccount/UsersNames”处,当前系统中所有存在的账户都会在这里显示。点击我的账户“abcd”,在右边显示的键值中的“类型”一项显示为0x3e9,向上来到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”处,可以找到“000003E9”这一项,这两者是相互对应的,账户“abcd”的所有信息都在“000003E9”这一项中。同样的,我们可以找到“administrator”账户(账户已经被改名)所对应的项为“000001F4”。 将1F4对应的键值F的内容双击打开,然后抓图保存;找到账号“abcd“,把键值F的内容全部替换成抓图信息。这样就完成了复制administrator信息的操作。
3. 注销当前用户abcd,重新登入系统,查看进程信息是管理员登录进来的信息。
本测试旨在研究服务器安全防范,是在已获得不足够权限的管理员组成员身份后进行的提高权限的操作。
服务器是否安全,还有待继续深挖。
- windows账号提高权限的一个案例
- [SQL Server] 如何查询windows认证的用户连接数据库时的"权限/对应的登陆账号"(该账号是一个windows组)
- cmd设置windows账号权限
- 如何解决Windows 10超级管理员账号权限受限的问题
- tsm 上创建一个有admin 权限的账号
- Ubuntu_添加一个与root相同权限的账号
- 渗透过程中获取root权限的一个案例
- iOS动画案例(1) 类似于qq账号信息里的一个动画
- iOS动画案例 类似于qq账号信息里的一个动画
- 【Mysql】修改root密码与创造一个与root一样权限的账号
- Windows提高进程权限至Debug
- windows下c++提高程序权限
- 数据库账号权限的创建与设定
- GitLab各类型账号的权限
- 查看自己账号的sudo权限
- [Oracle] 一个通过添加本地分区索引提高SQL性能的案例
- 提高自己进程的权限
- Linux 用root账号创建一个新的登录账号
- 线程间资源共享(线程同步)
- java读取RUL文件方法
- 生产者、消费者 线程同步
- Java下载url文件方法
- 赵丽5500 第二节课
- windows账号提高权限的一个案例
- 项目hibernate与应用缓存方案总结
- Linux系统引导过程(BIOS和Bootloader部分)
- hibernate二级缓存中清空set方法
- Dispose的实现,Com非托管对象的释放
- 解决Ext.Window放大关闭后滚动条消失和滚动页面时最大化Window位置的方法
- hibernate二级缓存的实现方法
- hibernate缓存详解
- Java正则表达式应用总结