使用本地提权,优势在于简单方便....
一、AT提权
1、针对win7之前的系统,就是使用at来计划执行任务,一旦执行,任务将是以system权限运行...
at 17:27 /interactive cmd.exe
仅Windows Server2003可用
Windows Server 2008、Windows Server 2012已弃用AT命令
二、SC提权
SC 是用于与服务控制管理器和服务进行通信的命令行程序。提供的功能类似于“控制面板”中“管理工具”项中的“服务”,据说是win7和win2003都可以用
#sc 创建 服务名称 程序路径=空格"执行命令" 类型=空格own
sc Create syscmd binPath= "cmd /K start" type= own type= interact
#sc 启动 服务名称
sc start syscmd
windows 2003
windows 7
windows 2008 R2
三、 PSTools
微软官方的一个工具:PsTools - Windows Sysinternals | Microsoft Docs
》》》PSTools介绍《《《
PSTools工具是Sysinternal推出的一个Windows服务器远程管理工具包,由:
- PsExec(远程运行程序)
- PsFile(显示远程打开的文件)
- PsGetSid(显示计算机或用户的SID)
- PsKill(结束指定进行)
- PsList(显示进行)
- PsService(查看、启用/禁用服务)
等多个工具组成,每个工具都有32位版和64位版的,无需安装,也不用在远程计算机上安装客户端,非常使用,官方说PSTools支持Windows NT/2000,没有说支持不支持更高版本的系统,据说,PSTools里面的工具在WinXP/2003/7/2008/8/8.1甚至Win10系统上都可以正常使用。
使用PsExec.exe或者PsExec64.exe进行权限提升
psexec.exe -accepteula -s -i -d notepad.exe
psexec64.exe -accepteula -s -i -d cmd.exe
windows 2003
windows 2008
windows 2012
windows 2019