为指定用户添加Windows特权的代码

人品好猜到了08r2某个本地管理员的密码,shell下runas执行getpassword却返回以下错误信息:

开始以为是UAC问题,执行whoami /all查看管理员组,显示为启用状态,Mandatory Label也是过了UAC的High。

之后注意到特权列表中居然没有SeDebugPrivilege,这服务器竟然把默认情况下administrators的Debug特权删掉了。翻了翻存档,找到了这段代码(前人之作,忘记出处是哪里了):

添加特权之后再次runas执行,成功抓取到另一用户的明文。

【via@草泥马之家