利用注冊表使普通用戶奪取超級管理員權限！！

1．首先我們新建一個用戶名字叫做凱文

2.然后我們注銷，用用戶“凱文”登陸。

3. 我們隨便試試，改下時間和日期

我們可以看到，這必須需要需要管理員的認可才能實現。

下面我們就用用戶欺騙來實現用戶和管理員一樣的最高權限！！

4.我們還切換到Administrator

開始---運行---

我們可以看到SAM目錄下什么都沒有，我們需要進行權限設置

5.編輯---權限。。。然后把Administrator的權限改為完全控制

6.各目錄下找到User—000001F4打開，把F里面的二進制復制

7.粘貼到000003E9（這個也就是我們新建的用戶“凱文”）的F里面。

確定退出。

這時我們需要重新啟動計算機。

我們還用用戶“凱文”登陸

這時我們看到，用戶“凱文”有了跟管理員一樣的權限。

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 powershell提升為管理員權限 Inno Setup CreateProcess 失敗：代碼 740（Inno Setup打包的程序提升為管理員權限） django-創建超級管理員用戶 django-創建超級管理員用戶為域用戶提升本機管理員權限普通用戶如何獲取超級管理員權限的步驟 sql2008修改管理員與普通用戶密碼 Windows 2008 - 由於管理員設置的策略,該磁盤處於脫機狀態虛擬機windows2008忘記管理員密碼解決辦法光貓改橋接，默認的超級管理員密碼。