日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

學(xué)無先后,達(dá)者為師

網(wǎng)站首頁 編程語言 正文

使用PowerShell獲取Trustedinstaller權(quán)限的問題_PowerShell

作者:D_daytime ? 更新時(shí)間: 2023-02-14 編程語言

準(zhǔn)備工作:

Windows Powershell 版本為 5.0 以上
以管理員身份運(yùn)行Windows Powershell(在這里可能會(huì)遇到運(yùn)行X64版本而導(dǎo)致后續(xù)有些命令無法使用, 所以可以運(yùn)行X86版本)

安裝所需模塊

首先在C盤(系統(tǒng)盤)根目錄,新建名為 token 的文件夾
接著在Windows Powershell輸入以下命令下載模塊

Save-Module -Name NtObjectManager -Path C:\token

如果沒有設(shè)置 -Path 參數(shù)運(yùn)行命令也會(huì)提示

PS C:\token> Save-Module -Name PowerShellGet                                                                                                                                                                                                                                位于命令管道位置 1 的 cmdlet Save-Module
請(qǐng)為以下參數(shù)提供值:
Path: .\

完成后會(huì)將NtObjectManager完整模塊下載到C:\token目錄下
接著在Windows Powershell輸入以下命令安裝模塊

Install-Module -Name NtObjectManager

如果提示不受信任的存儲(chǔ)庫,則選擇"是"

PS C:\token> Install-Module -Name NtObjectManager

不受信任的存儲(chǔ)庫
你正在從不受信任的存儲(chǔ)庫安裝模塊。如果你信任該存儲(chǔ)庫,請(qǐng)通過運(yùn)行 Set-PSRepository cmdlet 更改其 InstallationPolicy
值。是否確實(shí)要從“PSGallery”安裝模塊?
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 暫停(S)  [?] 幫助 (默認(rèn)值為“N”): y

安裝結(jié)束后,需要讓系統(tǒng)允許使用 Windows Powershell 腳本,輸入以下命令:

Set-ExecutionPolicy Unrestricted

回車執(zhí)行命令,系統(tǒng)會(huì)顯示執(zhí)行策略更改,輸入 A 并回車確認(rèn);

 PS C:\token> Set-ExecutionPolicy Unrestricted

執(zhí)行策略更改
執(zhí)行策略可幫助你防止執(zhí)行不信任的腳本。更改執(zhí)行策略可能會(huì)產(chǎn)生安全風(fēng)險(xiǎn),如 https:/go.microsoft.com/fwlink/?LinkID=135170 中的
about_Execution_Policies 幫助主題所述。是否要更改執(zhí)行策略?
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 暫停(S)  [?] 幫助 (默認(rèn)值為“N”): a

然后導(dǎo)入模塊, 使用以下命令:

Import-Module -Name NtObjectManager

這里會(huì)自動(dòng)在系統(tǒng)模塊路徑中找到NtObjectManager, 但是如果模塊路徑中存在空格,可能會(huì)找不到, 那么可以通過指定模塊全路徑, 改變后的命令如下(需要先找到本機(jī)下載的模塊路徑, 使用$env:PSModulePath可以查看本機(jī)的所有模塊路徑):

Import-Module -Name “C:\Program Files (x86)\WindowsPowerShell\Modules\NtObjectManager”

完成以上工作之后則正式獲取Trustedinstaller權(quán)限

獲取Trustedinstaller權(quán)限

分別在Windows Powershell 中輸入并回車執(zhí)行以下命令:

sc.exe start TrustedInstaller
Set-NtTokenPrivilege SeDebugPrivilege
$p = Get-NtProcess -Name TrustedInstaller.exe
$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p

命令的執(zhí)行結(jié)果如下:

PS C:\token> sc.exe start TrustedInstaller
SERVICE_NAME: TrustedInstaller
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 2  START_PENDING
                                (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x7d0
        PID                : 14272
        FLAGS              :
PS C:\token> Set-NtTokenPrivilege SeDebugPrivilege
PS C:\token> $p = Get-NtProcess -Name TrustedInstaller.exe
PS C:\token> $proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p

命令執(zhí)行完成之后 系統(tǒng)會(huì)打開命令提示符, 該命令提示符具有 Trustedinstaller 權(quán)限,可以直接修改系統(tǒng)文件。通過以下命令可以進(jìn)行測試:

whoami /groups /fo list

在這里插入圖片描述

獲取到 Trustedinstaller 權(quán)限,就可以通過一些命令來修改系統(tǒng)文件了。

參考鏈接:https://www.onlinedown.net/article/10017267.htm

原文鏈接:https://blog.csdn.net/D_daytime/article/details/128551869

欄目分類
最近更新