查看完整版本: 请问如何提升user用户的权限？

请问如何提升user用户的权限？

[size=3]单位里有一台电脑，上面一共有三个用户：Administrator   ABC001   ABC002  都设置了登录密码，Administrator的密码在别人手里，我只知道[/size]
[size=3][/size]
[size=3]ABC001用户的密码，我想偷偷的把我的用户的权限提升为管理员权限，因为power user用户想装个输入法都装不了，什么应用程序都无法安装。[/size]
[size=3][/size]
[size=3]用户：ABC001和用户：ABC002的属性都是：power user 和 remote desktop users 。[/size]
[size=3][/size]
[size=3]请问：在用ABC001用户登录的情况下，如何才能把ABC001用户的权限提升为administrator的权限？我想用net localgroup administrator [/size]
[size=3][/size]
[size=3]ABC001 /add来提升权限，结果说我没有权限这样操作，无法实现，请高人相助！[/size]

[[i] 本帖最后由 pgp5988 于 2010-6-2 09:03 编辑 [/i]]

你先把自己的权限提高再设置！我也不太懂！

administrator是超级管理员来的啊!!!其他用户的权限当然没有他那么高啊!!!就想一间公司能不能同时存在两个相同身份的管理员啊???

你用administror登陆，然后在账户管理里面把001设为administror就行了吧

用以下命令进行权限升级：
net localgroup administrators USER /add
其中，USER为你当前要用的用户名。




因为设计缺陷，Windows桌面应用程序处理通过keybd_event() function函数发送的键盘事件时存在溢出错误，攻击者可以通过向以更高权限运行的桌面应用程序（如explorer.exe）发送恶意的键盘事件，使用管理员权限执行任意代码。这一漏洞可以使一个普通用户权限的账户使用管理员权限对系统进行任意操作。该漏洞影响的系统：Windows 2000，Windows XP，Windows2003。
准备好入侵工具
pulist：一款进程PID查看器，可以在命令提示符下查看当前系统进程的PID值。 keybd：键盘事件权限提升漏洞的溢出工具，通过它可以取得系统管理员权限。 nc：黑客入侵的“瑞士军刀”，系统端口监听利器，功能相当强大。
入侵过程
一、获得进程PID值
根据漏洞特点，我们需要获取一个桌面应用程序（如explorer.exe）的进程PID值。在系统的“任务管理器”中，我们是看不到进程的PID值的，所以我们需要借助一款可以查看系统进程PID值的小工具——pulist。在“命令提示符”中运行“pulist.exe”，即可显示当前系统进程的PID值，我们在其中找到“explorer.exe”进程的PID，这里是“1716”（如图）。
此主题相关图片如下：
小知识：进程的PID值指的是代表各进程的ID值。PID就是对各进程的身份标志，每个进程都有自己唯一的PID值。
二、提升账户权限
信息收集完毕，我们使用一个名为“888”的普通用户权限账户进行漏洞测试。我们运行“命令提示符”，输入“runas /user:888 cmd.exe”这个命令的意思是以用户“888”的权限运行一个命令提示符窗口，回车后系统会出现一个新的命令提示符窗口，其窗口标题为“cmd.exe(运行为888)”。这个命令提示符中我们的权限只是普通用户级别的，很多操作不能进行，例如添加删除用户等。当试图用该账户进行用户的添加删除操作时将会出现错误。
将下载回来的漏洞利用程序keybd解压到某个目录中，例如“c:”。此外我们还要用到远程监听工具nc，将它与keybd放在同一目录中。在命令提示符中进入keybd所在的文件夹，输入命令 “keybd.exe 1716”。回车，这时系统会跳出一个新的命令提示符窗口，表示keybd.exe已经溢出成功。
小提示：溢出时要保证系统的默认输入法为“英文”，否则将会使溢出失败。
溢出成功后，就该nc出马了。在命令提示符中进入nc所在的目录，然后输入“nc -vv localhost 65535”，回车后便出现了欢迎界面。这表示888账户已经获得管理员权限。我们接着输入“net user piao 123456 /add”新建一个账户名为piao，密码为123456的用户。然后输入“net localgroup administrators piao /add”，将账户piao加入系统的管理员组。这两个只有管理员权限才可以执行的命令都可以成功完成，入侵成功。
小提示：我们获取的管理员权限依赖于执行“keybd.exe”后弹出的命令提示符窗口，如果把这个弹出的命令提示符窗口关闭，以888账户运行的命令提示符会立刻回到普通用户权限，所以在执行命令的时候一定不可以将之关闭。
危害虽小，仍须防范
由于该漏洞是因为本地系统设计上的缺陷造成的，所以只能用于本地用户的权限提升，而且必须是本地登录的用户。但是不管漏洞如何之小，存在肯定会对系统造成严重的安全隐患，我们还是要修复漏洞，以防别有用心之人。
要利用漏洞就需要使用到“命令提示符”，我们可以通过限制“命令提示符”的运行权限使攻击者无从下手。首先在资源管理器中点击“工具”按钮，选择“文件夹选项”，切换到“查看”标签，去掉“使用简单文件共享（推荐）”前面的钩，这一步是为了让文件的属性菜单中显示“安全”标签。然后我们进入“c:windowssystem32”，找到“cmd.exe”，点右键选择“属性”，切换到“安全”标签，将其中“组或用户名称”中除了管理员外的所有用户都删除，完成后点“确定”，这样当普通用户想运行“命令提示符”的时候将会出现“拒绝访问”的警告框 。

楼上说的很好，可惜那个kerbd我没有啊？还有NC我也没有啊

你直接就可以把adminstrator这个删除掉，然后把你这个用户名设置成最高管理员就可以了。

只用power user 权限的用户登录应该不能给自己改成administrator权限吧，要用administrator账号登陆才能给用户提升到administrator权限

这个嘛 用u盘启动系统 提前sam文件出来破解 是比较隐蔽的办法（如果没设bios密码，且能用u盘启动）

权限不足，所以不能运行那个指令是当然的了，否则权限设置岂不是成了摆设？
先使用adminstrator登录，之后再给另外的两个用户提升权限。另外adminstrator这个用户是不能删除的，只能够改名。

看来这里真正的电脑高手并不多啊，唉，看来这个问题是不容易得到解决了，

*** 作者被禁止或删除 内容自动屏蔽 ***

*** 作者被禁止或删除 内容自动屏蔽 ***

没有漏洞的情况下是没戏的～不用试了，必须由管理员权限

点击“开始→运行”，在对话框中输入“regedit”启动注册表编辑器，展开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Update分支。
(这里的UPdata在VISTA里都是找不到的必须是自己去新建)
在右面找到一个名为“UpdateMode”的DWORD值，(updatemode也是自己去新建一个基于updata的子文件夹新建好然后在右边空白处点下新建可扩充字符串值然后数据名称改为DWORD 值改0就OK...)

*** 作者被禁止或删除 内容自动屏蔽 ***

告诉你一个好方法，不知道你的电脑设置了辅助功能粘滞键没有,就是连续按五下shift键就跳出一个对话框，通常是有粘滞键功能的。如果没有的话不知道你的用户权限可不可以设置粘滞键，尝试一下。连续按五下shift键其实启动了程序c:\windows\system32\sethc.exe, 你备份好sethc.exe，用cmd.exe也即命令提示符程序替代这个文件，试试连续按五下shift键是不是进入命令提示符程序，如果是的话进行下一步，注销当前用户，连续按五下shift键，进入了命令提示符程序，此时你的权限是system，你要干嘛就可以干嘛了，做好手脚记得清理干净啊。公司的电脑越权访问不太好。

5楼高手 正解~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

先使用adminstrator登录，之后再给另外的两个用户提升权限。另外adminstrator这个用户是不能删除的

user本来就是低权限的，为什么就非用user用户不可呢？需要是时候临时用管理员权限不就行了么？