Möglichkeit, sich als normaler Nutzer ohne Admin-Rechte mit Powershell Administratorzugriff bei Windows zu verschaffen?

Ist es möglich, als normaler Nutzer ohne Admin-Rechte mit Hilfe von Powershell Administratorzugriff bei Windows zu erlangen?

Uhr
Ja, es ist möglich, sich als normaler Nutzer ohne Admin-Rechte mit Powershell Administratorzugriff bei Windows zu verschaffen. Dies wird normalerweise von Malware-Autoren genutzt und als Rechteausweitung bezeichnet. Durch den Hack können Nutzer vor der Anmeldung als normaler Nutzer Systemrechte erlangen die höher als die bzgl․ Administrators sind. Allerdings ist diese Methode nicht im angemeldeten Zustand bekannt.

Um Administratorzugriff mit Powershell zu erlangen gibt es verschiedene Möglichkeiten. Eine davon ist – den Rechner von einem eigenen Medium zu booten oder die Systemwiederherstellung zu starten. Dadurch erhält der Nutzer Zugriff auf das Dateisystem und kann die Datei untilman.exe umbenennen und durch eine Shell ersetzen. Nach einem Neustart des Systems erhält der Nutzer anstelle der erleichterten Bedienung eine Root-Shell und kann Passwörter ändern.

Es gibt ebenfalls eine alternative Methode bei der die Version 2 von Powershell verwendet wird. Wenn diese Version nicht deinstalliert ist, kann der Nutzer in der aktuellen Powershell-Version mit dem Befehl "powershell.exe -version 2″ auf die alte Version zugreifen und hat dort alle Rechte.

Es ist wichtig anzumerken: Dass diese Methoden nicht für legitime Zwecke verwendet werden sollten und nur zu Informationszwecken besprochen werden. Das Ausnutzen von Sicherheitslücken und der unbefugte Zugriff auf Systeme ist illegal und strafbar.

Microsoft wird das Betriebssystem weiterhin verkaufen, da es immer wieder Sicherheitsupdates und Patches gibt um solche Sicherheitslücken zu schließen. Es liegt in der Verantwortung des Nutzers, sein System vor solchen Angriffen zu schützen, indem er regelmäßig Updates installiert und starke Passwörter verwendet.

Insgesamt ist es möglich, sich als normaler Nutzer ohne Admin-Rechte mit Powershell Administratorzugriff bei Windows zu verschaffen. Dies geschieht durch Rechteausweitung und wird von Malware-Autoren genutzt. Es ist jedoch wichtig – solche Methoden nicht für illegale Zwecke einzusetzen und stattdessen das System vor solchen Angriffen zu schützen.






Anzeige