最后更新于2年前
利用场景: 激活guest修改rid为管理员的 修改低权限用户rid 劫持rid之前普通用户1的rid值
使用msf的post/windows/manage/rid_hijack模块
运行后可以看到已经变为超管的rid值
此时普通用户1登录系统是为超管权限