Windows 실행 파일의 권한을 게스트 계정에서 시스템 또는 관리자로 에스컬레이션할 수 있나요?
레지스트리를 편집하거나 일부 스크립트를 사용해야 합니까?
답변1
다양한 Windows 버전에는 많은 악용 및 취약점이 있습니다.
인터넷에서 "Windows 권한 상승 익스플로잇"을 검색하면 많이 찾을 수 있습니다.
옛날 옛적에 0-day 취약점을 악용하는 Kitrap0d라는 익스플로잇이 있었습니다.
Windows XP SP2(및 이전 버전) 또는 버전이 5.1.2600 미만인 Windows(예, 동일한 WinXP SP2입니다)에서는 권한을 SYSTEM으로 승격할 수 있습니다.
그리고 이와 유사한 익스플로잇이 많이 있습니다 ...
귀하의 질문은 다음과 같습니다. "바이러스를 만들고 싶습니다. 내 바이러스가 게스트에서 실행되더라도 관리자 권한을 얻어야 합니다. 도와주세요!" :)
잘못된 방향으로 가고 있는 것 같아요. 이대로 계속하면 다음 날 감옥에 갇힐 테니까요 :) 조심하세요, 나쁜 목적으로 사용하지 마세요.
답변2
시스템의 관리 계정에 대한 합법적인 액세스 권한이 있는 경우 상황에 맞는 메뉴에서 "다음 계정으로 실행..."을 선택하여 해당 사용자로 프로그램을 실행할 수 있습니다. 그런 다음 해당 관리자 계정의 자격 증명을 입력하여 더 높은 권한 수준에서 프로그램을 실행할 수 있습니다.
그렇지 않다면, 애초에 별도의 계정을 갖는 것이 제공하는 보안 조치를 본질적으로 파괴하려는 것입니다. 이것이 불가능하다고는 말할 수 없지만, 컴퓨터를 소유하고 있지 않거나 컴퓨터 소유자의 허가를 받지 않은 이상 해서는 안 되는 일입니다.
답변3
이것은 이미 약간 오래된 것이지만, 동일한 것을 검색하는 미래의 사용자를 위해 여기에 있습니다.
시스템이 완전히 업데이트되지 않은 경우 아마도 가능합니다. 권한을 승격하는 방법에는 여러 가지가 있습니다. 가장 일반적인 방법은 다음과 같은 취약점을 사용하는 것입니다.
- OS
- 설치된 소프트웨어
- 서비스 실행
먼저 버전, 패치, 설치된 소프트웨어, 실행 중인 서비스 등을 얻으려면 시스템을 열거해야 합니다.
그런 다음 다음과 같은 취약점이 있는 온라인 플랫폼으로 이동합니다.https://www.exploit-db.com/또는https://www.cvedetails.com/. 이 웹사이트에서는 위에서 언급한 열거해야 할 정보를 사용하여 악용 사례를 찾을 수 있습니다. 그 중 일부는 직접 사용할 수 있습니다. 예를 들어 dirtyc0w 익스플로잇은 매우 파괴적이고 많은 소음을 발생시키지만 특정 특성을 가진 Linux 시스템에서 작업을 완료합니다.