Windows提权---本地提权

已于 2022-07-02 19:18:03 修改
阅读量477 收藏 1
点赞数
文章标签: windows 运维 服务器
于 2022-07-02 19:16:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40012781/article/details/125576346
版权
本文介绍了三种Windows系统的本地提权方法:AT提权适用于Win7之前的系统,SC提权可在win7、win2003等版本中使用,而PSTools工具集则在多个Windows版本上支持权限提升。
摘要由CSDN通过智能技术生成

使用本地提权,优势在于简单方便....

一、AT提权

1、针对win7之前的系统,就是使用at来计划执行任务,一旦执行,任务将是以system权限运行...

at 17:27 /interactive cmd.exe

仅Windows Server2003可用

Windows Server 2008、Windows Server 2012已弃用AT命令

二、SC提权

SC 是用于与服务控制管理器和服务进行通信的命令行程序。提供的功能类似于“控制面板”中“管理工具”项中的“服务”,据说是win7和win2003都可以用

#sc 创建 服务名称  程序路径=空格"执行命令" 类型=空格own
sc Create syscmd binPath= "cmd /K start" type= own type= interact

#sc 启动 服务名称
sc start syscmd

windows 2003

最低0.47元/天 解锁文章
懒猫的sky
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows本地提权
ximo的博客
03-20 491
1.PsExec提权 PsExec -i -s cmd //-i 交互式 -s syetem权限 打开cmd窗口 2.at 方式提权(xp,2003) at 00:00 /interactive cmd 指定时间执行cmd,获得system权限。 操作系统中,who执行命令,命令就拥有who权限。 使用system打开任务管理器: taskmgr 结束explorer.exe(桌面进程,权限为管理员): 桌面图标消失,任务栏消失。 再打开一个桌面进程(文件,创建新任务): 权限为系
windows提权-快速查找exp(第一课).docx
04-26
Windows提权与APT攻防】\n\n在网络安全领域,Windows系统的权限提升(Privilege Escalation)是攻击者常用的手段之一,用于获取系统更高级别的访问权限。本篇将详细讲解如何快速查找并利用公开的exploit(漏洞利用...
windows权限提升-WIN提权
最新发布
2401_84466224的博客
06-16 1337
Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这回用户账户也将具备该组所拥有的权限。
windows本地提权——2003笔记
weixin_30681121的博客
03-18 202
windows主机 用户有三种:Users,Administrator,System 本地拥有administrator权限用户提权到system用户 win2003: at命令 系统调度任务的指令,会调用system指令完成任务指定一个时间,操作系统自动执行一个命令 at 18:13 /interactive cmd #18:13分执行一个交互式的cmd win7-8...
Windows本地提权 · 下篇
qq_61553520的博客
05-31 1101
Windows本地提权,这种提权适用于有一本地个用户的基础上,有一定的权限,无法从webshell上进行提权
Windows本地提权 · 上篇
qq_61553520的博客
05-31 1690
Windows本地提权,这种提权适用于有一本地个用户的基础上,有一定的权限,无法从webshell上进行提权
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件,迫使系统将基础日志文件中的假...
PoCs-win提权.zip
04-08
Windows提权主要分为本地提权和远程提权。本地提权是指攻击者已经获得了系统的一部分访问权限,但希望通过利用漏洞获取更高的权限。远程提权则是在未授权的情况下,通过网络连接获取目标系统的管理员权限。在本文中...
CVE-2021-36934:Windows提权漏洞1
08-03
### CVE-2021-36934:Windows提权漏洞详解 #### 一、漏洞概述 CVE-2021-36934(也被称为HiveNightmare)是存在于Windows操作系统中的一个高危本地权限提升(Local Privilege Escalation, LPE)漏洞。该漏洞首次被...
MS10-048 windows本地提权 32位、64位EXP
03-04
MS10-048 windows本地提权 32位、64位EXP
解决win10提权问题,一键提权,方便
07-26
希望能帮助大家,大家可以试试,我就是这么解决的,很方便
Windows本地提权漏洞学习(CVE-2019-0841)
weixin_30402085的博客
04-16 972
1、这是一个啥漏洞? 睁眼一看,妈呀本地提权,快加入本地提权漏洞利用包里,速度加入。github连接我就不发了。担心被认为是传播黑客工具,咱们在这里单纯学习一下漏洞的原理和部分源代码。 2、文件读写权限转命令执行权限! 为啥能提权,基本原理先说一下,这个漏洞可以让你拥有“文件读写权限转命令执行权限”的典型案例,利用一个低权限获取高权限文件的读写权限,即可利用恶意代码注入,劫持dll等方式赋予自...
windows下的提权
土拨鼠挖洞中的博客
05-01 460
Net user查看当前用户Netuser guest 456修改账户guest密码为456Net user 123 /add添加用户Net localgroupadministrators 123 /add把新用户添加进管理组Net user 123 /active:yes激活用户...
windows与linux本地用户提权
zhangyonzhi的专栏
12-07 282
无论是Windows系统还是Linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行Windows及Linux下的提权测试。     一、windows下获取至高权限   大家知道,在Windows系统中SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Wind...
提权—win本地提权令牌窃取&进程注入
qi_SJQ_的博客
02-02 1204
之前介绍的是web环境下的提权方式,而本地提权可以参考这两种方法,但适用范围受版本限制较大。 Winserver08&win7令牌窃取: 成因:进行远程过程调用时请求提升权限,然后调用它从而生成特权安全令牌以执行特权操作。当系统允许令牌不仅用于进程本身,还用于原始请求进程时,漏洞就会出现。 工具:msf 令牌窃取方式在Windows2008之后的高版本操作系统已经没用了,只能用于一些低版本系统,比如: Microsoft Windows XP Professional SP3和之前版本 Wind
本地提权
qq_49310461的博客
10-17 335
本地提权 方法一:AT命令提权 条件:(1)适应范围(win3->win8) (2)必须在administrats组 at 18:41 /interactive cmd taskmgr //打开一个进程 杀死当前explorer.exe桌面进程,再开启就是system 方法二:创建服务提权 创建一个服务 sc Create syscmd binPath= “cmd /K start” type= own type= interact sc start syscmd 方法三:内核提权 pse
windows本地提权CVE-2018-8120复现
p_utao的博客
03-12 216
漏洞描述 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码 影响版本: Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows Server 2008 for 32-bit Systems Service
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值