PowerUp.ps1
关注
分享
扫一扫
文章平均质量分 67
番茄酱料
耐心沉淀,努力向前
展开
-
AlwaysInstallElevated提权演示
环境:kaliWin71.打开win7先进行注册表的修改命令:reg add HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated /t REG_DWORD /d 1Reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated /t REG_DW原创 2021-01-28 01:10:33 · 356 阅读 · 0 评论 -
AlwaysInstallElevated提权介绍
介绍:AlwaysInstallElevated是注册表的一个键值,当其值为1时候,普通用户可以system权限安装MSI文件一.判断AlwaysInstallElevated状态1.通过PowerUp判断可以使用PowerUP的Get-RegistryAlwaysInstallElevated模块来检查注册表项是否被设置,如果AlwaysInstallElevated注册表项被设置,意味着MSI文件是以SYSTEM权限运行的,True表示已经设置命令:PowerShell -nop -exec b原创 2021-01-28 01:06:52 · 1504 阅读 · 0 评论