Windows提权---本地提权

已于 2022-07-02 19:18:03 修改
阅读量453 收藏 1
点赞数
文章标签: windows 运维 服务器
于 2022-07-02 19:16:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40012781/article/details/125576346
版权

使用本地提权,优势在于简单方便....

一、AT提权

1、针对win7之前的系统,就是使用at来计划执行任务,一旦执行,任务将是以system权限运行...

at 17:27 /interactive cmd.exe

仅Windows Server2003可用

Windows Server 2008、Windows Server 2012已弃用AT命令

二、SC提权

SC 是用于与服务控制管理器和服务进行通信的命令行程序。提供的功能类似于“控制面板”中“管理工具”项中的“服务”,据说是win7和win2003都可以用

#sc 创建 服务名称  程序路径=空格"执行命令" 类型=空格own
sc Create syscmd binPath= "cmd /K start" type= own type= interact

#sc 启动 服务名称
sc start syscmd

windows 2003

 windows 7

7438e19625d601e48ee4d56a542649c1.png0aea1f9e756f1ce8e469f445118c5450.png

 windows 2008 R2

4382ae92b31335328688560255906db5.png三、 PSTools

微软官方的一个工具:PsTools - Windows Sysinternals | Microsoft Docs

》》》PSTools介绍《《《

PSTools工具是Sysinternal推出的一个Windows服务器远程管理工具包,由:

  • PsExec(远程运行程序)
  • PsFile(显示远程打开的文件)
  • PsGetSid(显示计算机或用户的SID)
  • PsKill(结束指定进行)
  • PsList(显示进行)
  • PsService(查看、启用/禁用服务)

等多个工具组成,每个工具都有32位版和64位版的,无需安装,也不用在远程计算机上安装客户端,非常使用,官方说PSTools支持Windows NT/2000,没有说支持不支持更高版本的系统,据说,PSTools里面的工具在WinXP/2003/7/2008/8/8.1甚至Win10系统上都可以正常使用。

使用PsExec.exe或者PsExec64.exe进行权限提升

psexec.exe -accepteula -s -i -d notepad.exe
psexec64.exe -accepteula -s -i -d cmd.exe

windows 2003

 windows 2008

windows 2012

 windows 2019

懒猫的sky
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PsExec64.exe
09-17
用于获取软件中图片,可以在ctf 中给你一个软件后获取内容
Windows本地 · 上篇
qq_61553520的博客
05-31 1517
Windows本地,这种适用于有一本地个用户的基础上,有一定的限,无法从webshell上进行
系统——Windows系统
JulySec的博客
02-13 1851
系统——Windows系统。 1、使用系统自带命令; 2、进程注入; 3、令牌窃取; 4、DLL劫持; 5、不安全的服务配置。 UAC机制的绕过
Windows本地 · 下篇
qq_61553520的博客
05-31 1043
Windows本地,这种适用于有一本地个用户的基础上,有一定的限,无法从webshell上进行
升】 Windows10 本地漏洞复现及详细分析(CVE-2021-1732)
做自己喜欢的事,并将其发挥到极致!
12-07 4084
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的升至最高的 。属于windows系统级别的二进制漏洞。
CVE-2023-21768 Windows AFD 本地漏洞 C 源码
最新发布
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CVE-2023-28252 CLFS Windows 本地漏洞 POCC 源码
08-23
卡巴斯基披露该在野0day漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system限———Windows中最高的用户限级别。该漏洞允许改变基础日志文件,迫使系统将基础日志文件中的假...
Cisco WebEx Meetings Windows 应用本地漏洞poc(CVE-2019-1674)
03-01
Cisco WebEx Meetings Windows 应用本地漏洞(CVE-2019-1674) 的poc,里面的poc可以一键对漏洞程序进行验证
windows server 2003 系统
08-09
windows server 2003 系统 课程名称:《系统》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好...
windows20003 本地溢出工具-巴西烤肉
05-04
windows20003 本地溢出工具当cmd,和net不能全时可以用到
MS10-048 windows本地 32位、64位EXP
03-04
MS10-048 windows本地 32位、64位EXP
Windows本地
weixin_44769042的博客
10-14 322
本地 User Administrator System 目录 方法一 方法二 方法三 持久性 方法四 猕猴桃 fgdump 方法一 以2003为例,比如我们拿到了它的终端,想要升到sysem限 https://docs.microsoft.com/zh-cn/sysinternals/downloads/ 这个是微软的东西,所以这个用作windows一般来说不会被杀 (可以用ftp将其传过去,,我们实验状态就直接复制了) PsExec....
CVE-2020-0787 Windows全版本本地漏洞复现
m0_56642842的博客
07-23 3109
0x00 简介 2020年3月,微软公布了一个影响范围堪称windows全版本的本地漏洞CVE-2020-0787,根据微软的漏洞描述,攻击者在使用低限用户登录系统后,可以利用该漏洞构造恶意程序直接到administrator或者system限。 0x01 漏洞概述 当Windows背景智能传输服务(BITS)没有正确处理符号链接时,存在特升漏洞。成功利用此漏洞的攻击者可以改写目标文件,从而限。要利用这个漏洞,攻击者首先必须登录系统,攻击者可以运行EXP,利用该漏洞来进而完全控制受
Windows常见的几种方法
热门推荐
hackzkaq的博客
05-20 1万+
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全—杰斯 高自己在服务器中的限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞升WEBSHELL限以夺得该服务器限,通常是把普通用户的升到管理员限或者系统限 在渗透测试过程中,拿到一个webshell之后,一般来说,我们的限都是目标服务器中间件的限。 这个时候就需要利用各种漏洞来升自己的限,从而能够获得对目标服务器的控制。 1.补丁查询法 简介 补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的
Psexec使用方式
bring_coco的博客
07-18 4239
Psexec使用方式
psexec
qq_44881113的博客
09-14 3900
psexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开方3389端口,只需要对方开启admin$共享 (该共享默认开启)。但是,假如目标主机开启了防火墙,psexec也是不能使用的,会示找不到网络路径。由于psexec是Windows供的工具,所以杀毒软件将其列在白名单中。但是PsExec在内网中大杀四方后,很多安全厂商开始将PsExec加入了黑名单 下载地址:https://docs.microsoft.com/zh-cn/sysinternals/dow.
PsExec的使用
weixin_45007073的博客
07-11 6943
PsExec前言攻击过程使用psexec的注意事项Metasploit中的psexec模块 前言 PsExec是SysInternals套件中的一款强大的软件。攻击者通过命令行环境与目标机器进行连接,甚至控制目标机器,而不需要通过远程桌面协议(RDP)进行图形化控制,降低了恶意操作被管理员发现的可能性。 PsExec的基本原理是:通过管道在远程目标机器上创建一个psexec服务,并在本地磁盘中生成一个名为PSEXESVC的二进制文件,然后通过psexec服务运行命令,运行结束后删除任务。 攻击过程 首先我们
Windows方法简单总结
yy
03-23 9667
是后渗透重要的一环节,在限较低的情况下,我们在进行一些操作如读取/写入敏感文件、限维持等会受到束缚,所以需要。 在实际中我们会碰到工作组和域环境,工作组环境我们的目的是从普通用户限到管理员或者system限。而域环境中我们通常是从域用户到域管理员限。
升--Windows本地用户
m0_65336233的博客
12-07 1196
Windows本地---AT&SC&PS&令牌窃取&进程注入&Bypass&UAC
如何分析 CVE-2022-24521 Windows CLFS 本地漏洞?
03-25
CVE-2022-24521是Windows中的本地漏洞,影响Windows的CLFS(Common Log File System)驱动程序。该漏洞是由于CLFS驱动程序中存在的缺陷导致攻击者可以升其进程的特级别。 攻击者可以利用此漏洞在受感染的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值