[求助]怎样在NT环境下，user组的权限，利用c语言，无驱动进入ring0删除被权限保护的文件？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
OnlyLoveMM 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 73 粉丝 0 关注私信	OnlyLoveMM 2 楼这个机器有没有打最新的补丁？要是没有的话，可以利用漏洞进R0再搞它。 2011-12-7 15:02 0
imcrab 雪币： 76 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 74 粉丝 0 关注私信	imcrab 3 楼本地提权。还有机器能不能插U盘。可以的话，弄个winpe 进去搞定。 2011-12-7 15:06 0
wbryfl 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	wbryfl 4 楼做个U盘便携XP或PE光盘!administrator密码还有用？？ 2011-12-7 15:23 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 5 楼搞权限容易，搞定领导难。 2011-12-7 15:28 0
o福娃o 雪币： 162 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 17 粉丝 2 关注私信	o福娃o 6 楼 ^_^，关键是不能破坏administrator的密码……，只能用提升权限的方式，楼上几位提到了本地提权，请告知详细的方法，谢谢了。 2011-12-7 16:56 0
ugvjewxf 雪币： 615 活跃值： (580) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 7 楼这个有想法，期待答案，不能插U盘，特殊机器，主板上没有USB口 2011-12-7 23:22 0
luckm 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	luckm 8 楼 1、用XP漏洞利用工具本地提权 2、用winpe启动后添加用户 3、想用C就找个漏洞EXP编译运行得了 …… 机子在你手里，方法多了去了 2011-12-7 23:52 0
o福娃o 雪币： 162 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 17 粉丝 2 关注私信	o福娃o 9 楼哎，对了，没法pe，bios设置了密码，启动顺序硬盘第一……，xp漏洞提权的工具，诺顿直接干死……，c语言的话，怎么通过漏洞溢出呢？麻烦知道的朋友教教我啊，谢谢了 2011-12-9 10:26 0
zeiye 雪币： 41 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	zeiye 10 楼可以参考一下最近的ms11-080 2011-12-9 15:14 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 11 楼下载个winpe添加到xp启动菜单里 2011-12-9 15:21 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 12 楼在all user的启动组放个后门,然后色诱管理员给你装软件,他登录admin后,后门以admin权限被启动,然后你懂的 2011-12-9 17:21 0
o福娃o 雪币： 162 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 17 粉丝 2 关注私信	o福娃o 13 楼 to11,12楼朋友：没有权限……，根本没法做这个啊 2011-12-10 17:34 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 14 楼难道连boot.ini也不能编辑吗? 2011-12-10 17:44 0
o福娃o 雪币： 162 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 17 粉丝 2 关注私信	o福娃o 15 楼 to14楼朋友： ^_^，没法……，管理员做过限制的 2011-12-11 16:49 0
carly 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	carly 16 楼我来学习的哦 2011-12-12 19:09 0
xiaoyanilw 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 86 粉丝 1 关注私信	xiaoyanilw 17 楼你这头像好像一牛人啊 2011-12-14 15:15 0
edongxu 雪币： 204 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	edongxu 18 楼 1、装了什么第三方软件，靠服务启动的，看看能不能替换，或者dll文件劫持。 2、溢出，比如ms11-080 2011-12-14 22:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
OnlyLoveMM 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 73 粉丝 0 关注私信	OnlyLoveMM 2 楼这个机器有没有打最新的补丁？要是没有的话，可以利用漏洞进R0再搞它。 2011-12-7 15:02 0
imcrab 雪币： 76 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 74 粉丝 0 关注私信	imcrab 3 楼本地提权。还有机器能不能插U盘。可以的话，弄个winpe 进去搞定。 2011-12-7 15:06 0
wbryfl 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	wbryfl 4 楼做个U盘便携XP或PE光盘!administrator密码还有用？？ 2011-12-7 15:23 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 5 楼搞权限容易，搞定领导难。 2011-12-7 15:28 0
o福娃o 雪币： 162 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 17 粉丝 2 关注私信	o福娃o 6 楼 ^_^，关键是不能破坏administrator的密码……，只能用提升权限的方式，楼上几位提到了本地提权，请告知详细的方法，谢谢了。 2011-12-7 16:56 0
ugvjewxf 雪币： 615 活跃值： (580) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 7 楼这个有想法，期待答案，不能插U盘，特殊机器，主板上没有USB口 2011-12-7 23:22 0
luckm 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	luckm 8 楼 1、用XP漏洞利用工具本地提权 2、用winpe启动后添加用户 3、想用C就找个漏洞EXP编译运行得了 …… 机子在你手里，方法多了去了 2011-12-7 23:52 0
o福娃o 雪币： 162 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 17 粉丝 2 关注私信	o福娃o 9 楼哎，对了，没法pe，bios设置了密码，启动顺序硬盘第一……，xp漏洞提权的工具，诺顿直接干死……，c语言的话，怎么通过漏洞溢出呢？麻烦知道的朋友教教我啊，谢谢了 2011-12-9 10:26 0
zeiye 雪币： 41 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	zeiye 10 楼可以参考一下最近的ms11-080 2011-12-9 15:14 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 11 楼下载个winpe添加到xp启动菜单里 2011-12-9 15:21 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 12 楼在all user的启动组放个后门,然后色诱管理员给你装软件,他登录admin后,后门以admin权限被启动,然后你懂的 2011-12-9 17:21 0
o福娃o 雪币： 162 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 17 粉丝 2 关注私信	o福娃o 13 楼 to11,12楼朋友：没有权限……，根本没法做这个啊 2011-12-10 17:34 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 14 楼难道连boot.ini也不能编辑吗? 2011-12-10 17:44 0
o福娃o 雪币： 162 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 17 粉丝 2 关注私信	o福娃o 15 楼 to14楼朋友： ^_^，没法……，管理员做过限制的 2011-12-11 16:49 0
carly 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	carly 16 楼我来学习的哦 2011-12-12 19:09 0
xiaoyanilw 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 86 粉丝 1 关注私信	xiaoyanilw 17 楼你这头像好像一牛人啊 2011-12-14 15:15 0
edongxu 雪币： 204 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	edongxu 18 楼 1、装了什么第三方软件，靠服务启动的，看看能不能替换，或者dll文件劫持。 2、溢出，比如ms11-080 2011-12-14 22:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复