Windows実行可能ファイルの特権をゲストアカウントからシステムまたは管理者にエスカレートできますか?
レジストリを編集する必要がありますか、それともスクリプトを使用する必要がありますか?
さまざまなバージョンのWindowsには、多くのエクスプロイトと脆弱性があります。
インターネットでそれらの多くを見つけることができます。「Windows特権昇格エクスプロイト」を検索するだけで、それらの多くを見つけることができます...
昔々、ゼロデイ脆弱性を悪用していたKitrap0dを悪用したエクスプロイトがありました。
Windows XP SP2(およびそれ以前)、またはバージョンが5.1.2600未満のWindows(はい、同じWinXP SP2)のSYSTEMに特権を昇格させる可能性があります。
それに似たエクスプロイトがたくさんあります...
あなたの質問は次のようになります:「ウイルスを作成したいのですが、ウイルスがゲストから実行された場合でも管理者権限を取得する必要があります。助けてください!」 :)
あなたは間違った方向に進んでいると思います。このまま続けると、翌日刑務所に入るでしょう:)注意してください。悪い目的に使用しないでください。
これはすでに少し古いですが、ここでは同じものを検索する将来のユーザーのために行きます。
システムが完全に更新されていない場合は、おそらく可能です。特権を昇格する方法はいくつかありますが、最も一般的なのは、次の脆弱性を使用することです。
まず、システムを列挙して、バージョン、パッチ、インストールされているソフトウェア、実行中のサービスなどを取得する必要があります。
次に、 https://www.exploit-db.com/ または https://www.cvedetails.com/ のような脆弱性のオンラインプラットフォームにアクセスします。このWebサイトでは、列挙する必要がある上記の情報を使用して、エクスプロイトを見つけることができます。それらのいくつかは直接使用できます。たとえば、dirtyc0wエクスプロイトは非常に破壊的で、多くのノイズを発生させますが、特定の特性を持つLinuxシステムで作業を実行します...
システムの管理者アカウントへの正当なアクセス権がある場合は、コンテキストメニューから[実行...]を選択して、そのユーザーとしてプログラムを実行できます。その後、その管理者アカウントの資格情報を入力して、より高い特権レベルでプログラムを実行できるようになります。
そうでない場合は、基本的に、個別のアカウントを持つことで最初に提供されるセキュリティ対策を覆そうとしていることになります。これが不可能だとは言いませんが、コンピューターを所有しているか、コンピューターの所有者から許可を得ていない限り、これを行うべきではありません。