Повышение привилегий программы из гостевой учетной записи

Question 1

Существует множество эксплойтов и уязвимостей в различных версиях Windows.
Вы можете найти их множество в Интернете, просто введите в поиск "эксплойт повышения привилегий Windows", и вы найдете их множество...

Когда-то давно существовал эксплойт под названием Kitrap0d, который эксплуатировал уязвимость 0-day.
Он мог повышать привилегии до SYSTEM в Windows XP SP2 (и более старых) или Windows версии ниже 5.1.2600 (да, это тот же WinXP SP2).
И существует множество подобных эксплойтов...

Ваш вопрос примерно такой: «Я хочу создать вирус и мне нужно получить права администратора, даже если мой вирус был запущен от гостя. Пожалуйста, помогите мне!» :)
Я думаю, вы идете не по тому пути, потому что если вы продолжите в том же духе, на следующий день вы окажетесь в тюрьме:) Будьте осторожны, не используйте это в плохих целях.

Answer

Существует множество эксплойтов и уязвимостей в различных версиях Windows.
Вы можете найти их множество в Интернете, просто введите в поиск "эксплойт повышения привилегий Windows", и вы найдете их множество...

Когда-то давно существовал эксплойт под названием Kitrap0d, который эксплуатировал уязвимость 0-day.
Он мог повышать привилегии до SYSTEM в Windows XP SP2 (и более старых) или Windows версии ниже 5.1.2600 (да, это тот же WinXP SP2).
И существует множество подобных эксплойтов...

Ваш вопрос примерно такой: «Я хочу создать вирус и мне нужно получить права администратора, даже если мой вирус был запущен от гостя. Пожалуйста, помогите мне!» :)
Я думаю, вы идете не по тому пути, потому что если вы продолжите в том же духе, на следующий день вы окажетесь в тюрьме:) Будьте осторожны, не используйте это в плохих целях.

Question 2

Если у вас есть законный доступ к административной учетной записи в системе, вы можете запустить программу от имени этого пользователя, выбрав «Запустить как...» в ее контекстном меню. Затем вы сможете ввести учетные данные этой учетной записи администратора, чтобы запустить вашу программу на более высоком уровне привилегий.

Если вы этого не сделаете, ну, тогда вы по сути пытаетесь подорвать меры безопасности, которые изначально обеспечивают отдельные учетные записи. Я не говорю, что это невозможно, но это определенно не то, что вам следует делать, если вы не являетесь владельцем компьютера или не имеете разрешения от его владельца.

Answer

Если у вас есть законный доступ к административной учетной записи в системе, вы можете запустить программу от имени этого пользователя, выбрав «Запустить как...» в ее контекстном меню. Затем вы сможете ввести учетные данные этой учетной записи администратора, чтобы запустить вашу программу на более высоком уровне привилегий.

Если вы этого не сделаете, ну, тогда вы по сути пытаетесь подорвать меры безопасности, которые изначально обеспечивают отдельные учетные записи. Я не говорю, что это невозможно, но это определенно не то, что вам следует делать, если вы не являетесь владельцем компьютера или не имеете разрешения от его владельца.

Question 3

Это уже немного устарело, но это актуально для будущих пользователей, которые будут искать то же самое.

Если система не полностью обновлена, скорее всего, да, это возможно, и существует несколько способов повышения привилегий, наиболее распространенными из которых являются использование уязвимостей:

Операционные системы
Установленное программное обеспечение
Запуск услуг

Сначала вам следует перечислить вашу систему, чтобы получить версию, исправления, установленное программное обеспечение, запущенные службы и т. д.

Затем перейдите на онлайн-платформу уязвимостей, напримерhttps://www.exploit-db.com/илиhttps://www.cvedetails.com/. На этих сайтах, используя информацию, которую я упомянул выше, которую вы должны перечислить, вы можете найти эксплойты. Некоторые из них вы можете использовать напрямую, например эксплойт dirtyc0w очень деструктивен, производит много шума, но он выполняет свою работу в системах Linux с определенными характеристиками...

Answer

Это уже немного устарело, но это актуально для будущих пользователей, которые будут искать то же самое.

Если система не полностью обновлена, скорее всего, да, это возможно, и существует несколько способов повышения привилегий, наиболее распространенными из которых являются использование уязвимостей:

Операционные системы
Установленное программное обеспечение
Запуск услуг

Сначала вам следует перечислить вашу систему, чтобы получить версию, исправления, установленное программное обеспечение, запущенные службы и т. д.

Затем перейдите на онлайн-платформу уязвимостей, напримерhttps://www.exploit-db.com/илиhttps://www.cvedetails.com/. На этих сайтах, используя информацию, которую я упомянул выше, которую вы должны перечислить, вы можете найти эксплойты. Некоторые из них вы можете использовать напрямую, например эксплойт dirtyc0w очень деструктивен, производит много шума, но он выполняет свою работу в системах Linux с определенными характеристиками...

Повышение привилегий программы из гостевой учетной записи

решение1

решение2

решение3

Связанный контент