论Windows的越狱/ROOT:假如有台Win10未许可管理员权限,目前最简单的提权方式是什么
本帖最后由 Sly 于 2025-9-17 11:26 编辑只是技术讨论和设想,假如一台电脑安装的Windows 10系统:
1、COMS设置不允许从其他设备引导,并设置了密码;
2、机箱有入侵检测连接主板记录。且不允许其他硬撬等物理方式(不能损坏硬件);
3、安装Windows 10 22H2 19045.6332,系统管理员密码无法获得,提供的账户仅隶属Users组;
4、所有业务都可通过Edge浏览器完成,因此本机只有Windows系统+驱动,恢复环境禁用,没有安装任何其他第三方的应用软件;
5、电脑可以上外网,USB接口正常,没有雷电/USB4。
那么只做技术讨论,目前最简单的提权到Administrators/SYSTEM等权限的破解软件是什么,有实现或者开源实现么?
(不讨论其他方式)
如果网上成熟的简单解决方案一直也没有的话,是否意味着从安全性上来说:Windows提权和iOS越狱、Android ROOT一样麻烦? 描述的那么复杂, 6332 是 9 月更新, 你这等于想白嫖一个 Windows elevation 的 0day 有人告诉我看可以看看 CVE-2021-1732 xy. 发表于 2025-9-17 10:57
描述的那么复杂, 6332 是 9 月更新, 你这等于想白嫖一个 Windows elevation 的 0day
是的,而且想白嫖直接的成果 我虽然不懂但是觉得你这个要求实在太小儿科了,windows一直是千疮百孔。
估计插个WINPE就给你搞定了 Sly 发表于 2025-9-17 10:59
是的,而且想白嫖直接的成果
good luck shadow404 发表于 2025-9-17 10:58
有人告诉我看可以看看 CVE-2021-1732
搜了一下21年的,现在是否大概率早就修好了么? jaycty 发表于 2025-9-17 10:59
我虽然不懂但是觉得你这个要求实在太小儿科了,windows一直是千疮百孔。
估计插个WINPE就给你搞定了 ...
哎,仔细看文字 xy. 发表于 2025-9-17 10:59
good luck
不需要luck,本就是假设性的技术讨论 你得去专业的论坛请教
这边大部分都是非专业人士 C:\Recovery\WindowsRE能操作吗?替换里面的文件可以启动到pe环境。 嗯,超纲了,我是不会了,我只会一个办法破解win密码,就是pe里面的第三方软件读取文件进行修改密码,不过要是在线账户,也没法治,不过你这个也没有办法做到u盘引导,所以,我是真不知道了 dcl2009 发表于 2025-9-17 16:31
C:\Recovery\WindowsRE能操作吗?替换里面的文件可以启动到pe环境。
Users组没这个权限 讲真 你去隔壁发这些玩意真能赚钱 这真就只会被拉黑 win有自带管理员权限的exe的,改注册表链接上去,就能无条件启动管理员cmd。 进安全模式就可以啦 能碰到物理机 你跟我讲软件防御? 我直接把硬盘格式化了 提了这么多,没开安全启动。微软:不开安全启动系统物理被日是feature 第一条不成立啊
你bios里设置的启动设备有且只有一个
然后你插个U盘,插个键盘,boot menu总能试出来吧[偷笑] 建议柠檬 发表于 2025-9-17 19:43
第一条不成立啊
你bios里设置的启动设备有且只有一个
这种BIOS密码绕不过去的,boot menu都有密码,拔电池放电都放不掉 1014982466 发表于 2025-9-17 19:51
这种BIOS密码绕不过去的,boot menu都有密码,拔电池放电都放不掉
那可以试试强制关机三次,出启动菜单,疑难解答,高级选项,命令提示符这个思路[偷笑]
出了命令提示符,刷个bios可以吧[偷笑] 又想起一个来,傲梅分区助手
有单文件版,调整C盘大小提交后,应该有个PE模式 还有个什么p什么os模式
也可以试试 无解的,我们学校图书馆就是这样的,大部分企业的机子也是这样,要是能被你在网上随便搜搜就干掉了,IT部门都可以裁了 lz是不是某位斜眼滑稽头像的浙江码农转世啊?https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif 建议柠檬 发表于 2025-9-17 20:08
又想起一个来,傲梅分区助手
有单文件版,调整C盘大小提交后,应该有个PE模式 还有个什么p什么os模式
也可 ...
就等这个有没有可能了 直接编程器写bios。
页:
[1]