в данном случии пытаюсь поднять привилегии на своей машине, использую немного неординарный способ.
с помошью эксплоита залил себе шел и получил командную строку с привилегиями системы,
по идее дальше должнобыть все просто.
, но тут проблемы, решил скопировать SAm фаил думал система позволит но нет облом, тогда решил запустить программы которые сами скопируют, такие как MPR-1 тоже облом программа запускаеться появляеться в процессах но я ее не вижу, тогда сделал так грохнул процес эксплорера и запустил новый с помошью ком строки с болие высокими привилегиями и снова облом эксплорер запустился, но я его не вижу а мой стандартный запускаться не захотел так как якобы эксп. уже запущен. идеи иссякли .
есть ли программы которые при запусеке сами скопируют sam фаил с ключом в консольном варианте, чтоб не нужно было жать на кнопки.

После получения шелла вбивай в нём:
net user xek pass /add
net localgroup Administrators xek /add
(или Администраторы, если винда русская)

это создаст тебе юзера xek с паролем pass и админскими правами.


Это путь дзен в windows privelege escalation, в работающей системе ты sam не скопируешь, вроде только неактуальный из repair. Или под админом можешь тулзой типа lopht дернуть содержимое. ;)

есть проблемы
net user xek pass /add добавил нового пользователя
но
net localgroup Администраторы xek /add
не дал поднять для этого юзера привилегии админа.
все дело в том что вход на комп осуществляеться доменом
и когда пишу net localgroup Администраторы xek /add
выводит какието каракули и фразу домен
р.с
как сделать чтобы сообщения можно было читать
использовал chcp 866 сменил на 1251
не помогло.

спасибо проблема решена