如何在限制權限的電腦裡簡單提權?

前面的文章討論過,關於在一些學校使用各種學生教室管理軟件的破解 以及里邊針對極域電子教室的破解,裡邊講到了一些引導性的方法。

可是裡邊有一點:

我說到:“把註冊表編輯器改個名字,然後就能雙擊打開”這是其中一種情況,還有一種是被組策略什麼的給限制掉了的,這樣你就算改名字,複製出來也無濟於事,打開就說什麼什麼策略或者被管理員停用

前幾天突然來了興趣,就在上課的時候簡單實驗了一下,其實,還是有辦法繞過這個策略來修改註冊表來達到開啟權限的目的的。

情況是這樣的:

我的電腦是學校CCNA專用練習機房,限制很嚴重,包括U盤、CMD、註冊表、組策略、管理、控制面板、進程管理器……等等一切你能想到的所有的東西都給策略掉了=。=、

我的目標很簡單:

插U盤來拷貝資料。(嘿嘿,後來還是沒成功,繼續看~)

思路

首先既然他禁用了這麼多,肯定也把安裝驅動的功能給策略了,不然就不會沒驅動~想要開驅動,還是註冊表。

(另外,也可能是還原卡的功能,上一篇文章裡提到了的我破解了他的還原卡密碼,我看到後台是有這個功能的,可能這個機房開啟了。)

所以,還是從極域電子教室的明文密碼入手,如果你不知道這件事情,請快速瀏覽之。

過程

我就是在準備搞極域電子教室密碼的時候發現了這個問題,然後我嘗試用cmd幹掉極域電子教室…然後就悲劇的發現……cmd也被策略了。

於是我找到了這個命令:

REG ADD “HKEY_CURRENT_USER 軟件微軟的Windows CurrentVersion 政策系統” /v DisableRegistryTools /噸REG_DWORD /天 00000000

這是一條添加註冊表條目的命令,用來解開註冊表管理器的權限~它需要在cmd裡執行,雖然cmd被策略掉了,但是!我們還有批處理!

如果你的電腦連cmd都被幹掉了,我想文件夾選項這類的東西他們是不會放過的,不過沒關係,我們如下操作:

  1. 打開記事本
  2. 寫入如上語句
  3. 點擊文件→另存為
  4. 保存類型選擇所有文件
  5. 然後將文件名後邊加 .bat
  6. 保存

這時候你再看保存的文件,就是批處理啦!雙擊運行之~cmd窗口一閃而過,沒錯!再次打開註冊表編輯器,已經可以編輯了。

接下來就是順手解開所有權限了:

HKEY_CURRENT_USER 軟件微軟的Windows CurrentVersion 政策

在上面的路徑打開,裡邊各種項就是各種禁止了,把值改為0則為不禁止。

至此,至少你已經獲得了這台電腦的所有權限~其實,由於windows與生俱來的權限管理畸形,一般都是管理員賬戶然後策略權限,而不會直接給一個普通賬戶,因為那樣本身就會很慘烈,所以,你現在應該就是名副其實的管理員賬戶了,然後順手新建一個用戶,加到管理員組,,然後……為所欲為吧!

下邊沒了。。。

其實看到這裡的話你已經發現了,這次行動的過程收穫遠大於結果,實際上後來我獲得了權限後找到極域電子教室的密碼,但由於這個機房是新的……so……密碼不相同了……汗,總之還原卡沒有搞到密碼啦

所以我打了驅動,但是U盤並不能正常讀寫,雖然可以識別……下次考慮用驅動精靈之類的軟件試試看,可能是我驅動打的不對。

好了,這種簡單的小遊戲沒事在學校機房搗鼓搗鼓很有意思,不過千萬不要做壞事哦~

 

 

本文由 落格博客 原創撰寫:落格博客 » 如何在限制權限的電腦裡簡單提權?

轉載請保留出處和原文鏈接:https://www.logcg.com/archives/194.html

關於作者

R0uter

如非聲明,本人所著文章均為原創手打,轉載請註明本頁面鏈接和我的名字。

註釋

發表評論

您的電子郵件地址不會被公開. 必填字段標 *