Dart Moore сказал(а):

Огорчу автора, обычно в больших компаниях как банки и т. п. организациях ставиться пароль на BIOS и закупаются брендовые компы типа HP, DELL модели линейки Enterprice, соответственно сброс пароля на BIOS отсутствует даже если вынуть батарейку, сталкивался с подобным, ок пароль от биоса ты получил подружившись с тех поддержкой, но дальше идет проблема, организация использует Active Directory, это хорошо если у нее нет политик по отключению локальных уз, а в моем случаи она рубится на корне, при загрузке отрабатывается политика которая отключает локальные уз, скрывает отображения локальных уз, и остальной шлак политику проверку комплаенса и подобного дерма, касательно остального:
антивирус да обычно в реестре можно изменить папку на сам антивирь, но в случае если агент антивиря заметит что он не запущен отправится алерт, и внутренний ДИБ будет проводит проверку из-за чего это произошло, если конечно настроены алерты, поэтому нужно так же сносить агент
копирование данных да согласен можно копирнуть на флешку и так же убрать в реестре блокировку внешних носителей в случи если это не контролируется антивирусом, повышение привилегий я бы это не назвал, так как тебе нужно это делать на виду у всех коллег, соответственно ты палишься и наблюдающий отдел придет по головке погладить.
А в случаи если это шарашкина контора, то зачастую там админ полный ноль и соответственно хорошо если он палит трафик, а если нет то там даже этого не нужно, ну только если кончено админ не отбитый и на >20 компов он не настроит все вручную.
Касательно повышения привилегий в доменной сети самый лучший вариант повышения привилегий это тех поддержка, они конечно просто так не дадут вам локальные админ права на учетке, соответсвенно нужно хитрить, обычно оставляешь заявку на установку ПО которая после установку нужно запустить с установочника ( так как на нем висят админ права) далее открывается командная строка обычно лежит в windows/system32/cmd.exe при ее открытии можно вписать whoami и получить инфу от какой учетки открыта cmd, если не ваша то открываем инет пишем добавление в Администраторы через cmd, будет что то типо group add "Администраторы" доменная уз, после выполнения нужно перегрузиться что бы их получить, но можно взять на гите powershell скрипты для повышения привилегии