如何在限制权限的电脑里简单提权?

前面的文章讨论过,关于在一些学校使用各种学生教室管理软件的破解 以及里边针对极域电子教室的破解,里边讲到了一些引导性的方法。

可是里边有一点:

我说到:“把注册表编辑器改个名字,然后就能双击打开”这是其中一种情况,还有一种是被组策略什么的给限制掉了的,这样你就算改名字,复制出来也无济于事,打开就说什么什么策略或者被管理员停用

前几天突然来了兴趣,就在上课的时候简单实验了一下,其实,还是有办法绕过这个策略来修改注册表来达到开启权限的目的的。

情况是这样的:

我的电脑是学校CCNA专用练习机房,限制很严重,包括U盘、cmd、注册表、组策略、管理、控制面板、进程管理器……等等一切你能想到的所有的东西都给策略掉了=。=、

我的目标很简单:

插U盘来拷贝资料。(嘿嘿,后来还是没成功,继续看~)

思路

首先既然他禁用了这么多,肯定也把安装驱动的功能给策略了,不然就不会没驱动~想要开驱动,还是注册表。

(另外,也可能是还原卡的功能,上一篇文章里提到了的我破解了他的还原卡密码,我看到后台是有这个功能的,可能这个机房开启了。)

所以,还是从极域电子教室的明文密码入手,如果你不知道这件事情,请快速浏览之。

过程

我就是在准备搞极域电子教室密码的时候发现了这个问题,然后我尝试用cmd干掉极域电子教室…然后就悲剧的发现……cmd也被策略了。

于是我找到了这个命令:

reg add “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System” /v DisableRegistryTools /t reg_dword /d 00000000 

这是一条添加注册表条目的命令,用来解开注册表管理器的权限~它需要在cmd里执行,虽然cmd被策略掉了,但是!我们还有批处理!

如果你的电脑连cmd都被干掉了,我想文件夹选项这类的东西他们是不会放过的,不过没关系,我们如下操作:

  1. 打开记事本
  2. 写入如上语句
  3. 点击文件→另存为
  4. 保存类型选择所有文件
  5. 然后将文件名后边加  .bat
  6. 保存

这时候你再看保存的文件,就是批处理啦!双击运行之~cmd窗口一闪而过,没错!再次打开注册表编辑器,已经可以编辑了。

接下来就是顺手解开所有权限了:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

在上面的路径打开,里边各种项就是各种禁止了,把值改为0则为不禁止。

至此,至少你已经获得了这台电脑的所有权限~其实,由于windows与生俱来的权限管理畸形,一般都是管理员账户然后策略权限,而不会直接给一个普通账户,因为那样本身就会很惨烈,所以,你现在应该就是名副其实的管理员账户了,然后顺手新建一个用户,加到管理员组,,然后……为所欲为吧!

下边没了。。。

其实看到这里的话你已经发现了,这次行动的过程收获远大于结果,实际上后来我获得了权限后找到极域电子教室的密码,但由于这个机房是新的……so……密码不相同了……汗,总之还原卡没有搞到密码啦

所以我打了驱动,但是U盘并不能正常读写,虽然可以识别……下次考虑用驱动精灵之类的软件试试看,可能是我驱动打的不对。

好了,这种简单的小游戏没事在学校机房捣鼓捣鼓很有意思,不过千万不要做坏事哦~

 

 

“如何在限制权限的电脑里简单提权?”的一个回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注