ゲストアカウントからプログラムの権限を昇格する

Windows のさまざまなバージョンには、多くのエクスプロイトと脆弱性があります。
インターネットでそれらの多くが見つかります。「Windows 特権エスカレーション エクスプロイト」と検索するだけで、たくさん見つかります...

かつて、ゼロデイ脆弱性を悪用する Kitrap0d というエクスプロイトがありました。
このエクスプロイトは、Windows XP SP2 (およびそれ以前)、またはバージョン 5.1.2600 未満の Windows (そうです、同じ WinXP SP2 です) の SYSTEM に権限を昇格させることができました。
そして、これに似たエクスプロイトは数多くあります...

あなたの質問は、次のようなものです。「ウイルスを作成したいのですが、ウイルスがゲストから実行された場合でも管理者権限を取得する必要があります。助けてください！」 :)
間違った方向に進んでいると思います。このまま続けると、翌日には刑務所に送られることになります。:) 注意してください。悪い目的で使用しないでください。

システム上の管理者アカウントへの正当なアクセス権を持っている場合は、コンテキスト メニューから [別のユーザーとして実行...] を選択して、そのユーザーとしてプログラムを実行できます。その後、その管理者アカウントの資格情報を入力して、より高い権限レベルでプログラムを実行できるようになります。

そうしないと、別のアカウントを持つことで得られるセキュリティ対策を本質的に破壊しようとしていることになります。これは不可能だとは言いませんが、コンピューターを所有しているか、コンピューターの所有者から許可を得ていない限り、絶対にすべきことではありません。

これはすでに少し古いものですが、同じものを検索する将来のユーザーのためにここに掲載します。

システムが完全に更新されていない場合は、おそらく可能です。権限を昇格する方法はいくつかありますが、最も一般的なのは、次の脆弱性を利用する方法です。

• OS
• インストールされたソフトウェア
• サービスの実行

まず、システムを列挙して、バージョン、パッチ、インストールされているソフトウェア、実行中のサービスなどを取得する必要があります。

次に、脆弱性に関するオンラインプラットフォームにアクセスします。https://www.exploit-db.com/またはhttps://www.cvedetails.com/この Web サイトでは、上で列挙した情報を使用して、エクスプロイトを見つけることができます。直接使用できるエクスプロイトもあります。たとえば、dirtyc0w エクスプロイトは非常に破壊的で、多くのノイズが発生しますが、特定の特性を持つ Linux システムでは機能します...