- 配置AlwaysInstallElevated
- 例程

Windows提权 - AlwaysInstallElevated

发布于 2023-09-18 | 分类于 Notes 、 Privilege Escalation | 1分钟 | 167字数

今天是 9·18，不要忘记：日本军国主义目前还没被清算，余孽依旧在
牢记历史砥砺前行吾辈自强

配置AlwaysInstallElevated

#这下面各有一个名为"AlwaysInstallElevated"的DWORD值，如果是1，则可以提权

HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer
HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer

组策略配置这两处
计算机配置-->管理模板-->Windows 组件-->Windows Installer

用户配置-->管理模板-->Windows 组件-->Windows Installer

例程

在下面这个例子中，当前用户只有标准账户权限，无SeImpersonatePrivilege

winpeas查看提权信息

msfvenom生成msi文件

执行该msi文件，获得system权限的shell

本文作者： 晨曦 · Chenxi
本文链接： https://chenxi.in/post/wtqaie/
版权声明： All posts on this blog are licensed under the BY-NC-SA license unless otherwise stated. Please cite the source for reprinting :-)

# Notes # Privilege Escalation

朝鲜红星OS提权到root 上一篇

这又是什么理论下一篇

配置AlwaysInstallElevated

例程

感谢您的支持，我会继续努力的!