Повышение привилегий Windows - Использование всегда установленных привилегий

YOUTUBE · 21.11.2025 19:21

Ключевые темы и таймкоды

Использование функции "всегда устанавливать с повышенными правами"

0:07

В видео обсуждается использование функции "всегда устанавливать с повышенными правами" в Windows для повышения привилегий.
Эта функция позволяет стандартной учетной записи пользователя без административных привилегий устанавливать программное обеспечение, упакованное в msi, с повышенными правами.

Проверка наличия функции и создание полезной нагрузки

3:22

Функция "всегда устанавливать с повышенными правами" может быть проверена через реестр Windows.
Создается полезная нагрузка в формате msi с использованием msf venom.

Загрузка и выполнение полезной нагрузки

7:16

Полезная нагрузка загружается с помощью встроенного интерпретатора загрузки или с помощью утилиты cert util.
После загрузки выполняется установка с использованием утилиты msi exec.

Повышение привилегий и завершение

10:10

После выполнения установки с повышенными правами, выполняется сеанс перевода и получение привилегий.
В результате, пользователь получает привилегии nt authority system.

Получение привилегий

10:53

В видео обсуждается получение привилегий в системе Windows, используя msi-файл или программу установки Windows.
Это может быть агент империи или другая платформа для эксплуатации.

Работа с реестром

11:35

В следующем видео будет рассмотрена работа с реестром и паролями.
Это завершает текущий видео-серию.

Заключение

11:52

Автор благодарит зрителей за просмотр и предлагает оставить вопросы и предложения в комментариях.
Также можно связаться с автором через его Twitter аккаунт или присоединиться к серверу Discord.
Если хотите поддержать канал, можно сделать это через Patreon.