最近雷蛇的PC端工具Razer Synapse雷云爆发了零日漏洞,自己玩了一下,步骤如下
首先我们的用户是普通用户,aaaa用户并不在管理员用户组内
通过whoami可以看出,当前用户为aaa
通过 net localgroup administrators 可以看到,在管理员用户组的用户只有vlan
可能是我的环境是虚拟机环境吧,我朋友的电脑并没有要求输入管理员的密码
点击安装位置,这样是为了进入到文件夹去打开powershell
进入文件夹选择安装位置的时候,按住键盘shift+鼠标右键,选中powershell
这个时候再一次执行whoami 命令,发现用户已经变成了超级管理员vlan
可以看到这里的本地提权并不是说直接将你的当前aaaa用户提升至administrator权限,而是直接变成了管理员用户的一个玩法,所以只有你在当前的powershell下执行的操作才会是管理员操作,那么如何将aaa用户提权呢
net localgroup administrators aaaa /add
这条命令的作用就是讲aaaa用户添加至administrator用户组
重新回到普通的cmd命令行输入 net localgroup administrators 命令,发现aaaa用户成功提权为管理员用户
至此,才算是真正的提权成功,至于为什么不一直在powershell里面,毕竟powershell里面的状态并不能算是完全提权,只能算是用了其他管理员的权限,权限吗,当然还是自己的好