快捷導(dǎo)航

使用PowerShell獲取Trustedinstaller權(quán)限的問題

更新時(shí)間：2023年01月05日 14:56:17 作者：D_daytime

這篇文章主要介紹了使用PowerShell獲取Trustedinstaller權(quán)限,獲取到?Trustedinstaller?權(quán)限，就可以通過一些命令來修改系統(tǒng)文件了，本文給大家詳細(xì)講解，需要的朋友可以參考下

準(zhǔn)備工作:

Windows Powershell 版本為 5.0 以上
以管理員身份運(yùn)行Windows Powershell(在這里可能會遇到運(yùn)行X64版本而導(dǎo)致后續(xù)有些命令無法使用, 所以可以運(yùn)行X86版本)

安裝所需模塊

首先在C盤(系統(tǒng)盤)根目錄，新建名為 token 的文件夾
接著在Windows Powershell輸入以下命令下載模塊：

Save-Module -Name NtObjectManager -Path C:\token

如果沒有設(shè)置 -Path 參數(shù)運(yùn)行命令也會提示

PS C:\token> Save-Module -Name PowerShellGet                                                                                                                                                                                                                                位于命令管道位置 1 的 cmdlet Save-Module
請為以下參數(shù)提供值:
Path: .\

完成后會將NtObjectManager完整模塊下載到C:\token目錄下
接著在Windows Powershell輸入以下命令安裝模塊：

Install-Module -Name NtObjectManager

如果提示不受信任的存儲庫,則選擇"是"

PS C:\token> Install-Module -Name NtObjectManager

不受信任的存儲庫
你正在從不受信任的存儲庫安裝模塊。如果你信任該存儲庫，請通過運(yùn)行 Set-PSRepository cmdlet 更改其 InstallationPolicy
值。是否確實(shí)要從“PSGallery”安裝模塊?
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 暫停(S)  [?] 幫助 (默認(rèn)值為“N”): y

安裝結(jié)束后，需要讓系統(tǒng)允許使用 Windows Powershell 腳本，輸入以下命令：

Set-ExecutionPolicy Unrestricted

回車執(zhí)行命令，系統(tǒng)會顯示執(zhí)行策略更改，輸入 A 并回車確認(rèn);

 PS C:\token> Set-ExecutionPolicy Unrestricted

執(zhí)行策略更改
執(zhí)行策略可幫助你防止執(zhí)行不信任的腳本。更改執(zhí)行策略可能會產(chǎn)生安全風(fēng)險(xiǎn)，如 https:/go.microsoft.com/fwlink/?LinkID=135170 中的
about_Execution_Policies 幫助主題所述。是否要更改執(zhí)行策略?
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 暫停(S)  [?] 幫助 (默認(rèn)值為“N”): a

然后導(dǎo)入模塊, 使用以下命令:

Import-Module -Name NtObjectManager

這里會自動(dòng)在系統(tǒng)模塊路徑中找到NtObjectManager, 但是如果模塊路徑中存在空格,可能會找不到, 那么可以通過指定模塊全路徑, 改變后的命令如下(需要先找到本機(jī)下載的模塊路徑, 使用$env:PSModulePath可以查看本機(jī)的所有模塊路徑):

Import-Module -Name “C:\Program Files (x86)\WindowsPowerShell\Modules\NtObjectManager”

完成以上工作之后則正式獲取Trustedinstaller權(quán)限

獲取Trustedinstaller權(quán)限

分別在Windows Powershell 中輸入并回車執(zhí)行以下命令：

sc.exe start TrustedInstaller
Set-NtTokenPrivilege SeDebugPrivilege
$p = Get-NtProcess -Name TrustedInstaller.exe
$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p

命令的執(zhí)行結(jié)果如下:

PS C:\token> sc.exe start TrustedInstaller
SERVICE_NAME: TrustedInstaller
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 2  START_PENDING
                                (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x7d0
        PID                : 14272
        FLAGS              :
PS C:\token> Set-NtTokenPrivilege SeDebugPrivilege
PS C:\token> $p = Get-NtProcess -Name TrustedInstaller.exe
PS C:\token> $proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p

命令執(zhí)行完成之后系統(tǒng)會打開命令提示符, 該命令提示符具有 Trustedinstaller 權(quán)限，可以直接修改系統(tǒng)文件。通過以下命令可以進(jìn)行測試：

whoami /groups /fo list

在這里插入圖片描述

獲取到 Trustedinstaller 權(quán)限，就可以通過一些命令來修改系統(tǒng)文件了。

參考鏈接:https://www.onlinedown.net/article/10017267.htm

到此這篇關(guān)于使用PowerShell獲取Trustedinstaller權(quán)限的文章就介紹到這了,更多相關(guān)PowerShell獲取Trustedinstaller權(quán)限內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: