Windows本地提权

最新推荐文章于 2024-09-22 12:00:00 发布
最新推荐文章于 2024-09-22 12:00:00 发布
阅读量503 收藏
点赞数 1
文章标签: 渗透测试 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/115025038
版权
本文介绍了Windows系统中的提权方法,包括使用PsExec、at命令、SC工具以及pinjector进行提权。通过这些方法,可以在不同操作系统版本下获取更高的权限,如system权限。提权过程中涉及的服务创建、进程注入等操作需要谨慎执行。
摘要由CSDN通过智能技术生成

1.PsExec提权

PsExec -i -s cmd //-i 交互式 -s syetem权限 打开cmd窗口

在这里插入图片描述

2.at 方式提权(xp,2003)

at 00:00 /interactive cmd 指定时间执行cmd,获得system权限。

在这里插入图片描述

操作系统中,who执行命令,命令就拥有who权限。

使用system打开任务管理器:

taskmgr

在这里插入图片描述

结束explorer.exe(桌面进程,权限为管理员):

在这里插入图片描述
桌面图标消失,任务栏消失。

再打开一个桌面进程(文件,创建新任务):

最低0.47元/天 解锁文章
「已注销」
关注
Windows提权---本地提权
qq_40012781的博客
07-02 494
使用本地提权,优势在于简单方便....
提权】本地提权
weixin_33774883的博客
12-27 150
权限提升就是将某个用户原来拥有的最低权限提升到最高。已实现本地低权限账号登陆。 windows下user,administrator,system administrator的权限包含user的所有权限。system的权限要大于administrator,一些文件和注册表是administrator无法查看的,但是administrator和user的一点点的权限,system是不具备的。 ...
本地提权
qq_49310461的博客
10-17 338
本地提权 方法一:AT命令提权 条件:(1)适应范围(win3->win8) (2)必须在administrats组 at 18:41 /interactive cmd taskmgr //打开一个进程 杀死当前explorer.exe桌面进程,再开启就是system 方法二:创建服务提权 创建一个服务 sc Create syscmd binPath= “cmd /K start” type= own type= interact sc start syscmd 方法三:内核提权 pse
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件,迫使系统将基础日志文件中的假...
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1466
进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
Cisco WebEx Meetings Windows 应用本地提权漏洞poc(CVE-2019-1674)
03-01
Cisco WebEx Meetings Windows 应用本地提权漏洞(CVE-2019-1674) 的poc,里面的poc可以一键对漏洞程序进行验证
MS10-048 windows本地提权 32位、64位EXP
03-04
MS10-048 windows本地提权 32位、64位EXP
解决win10提权问题,一键提权,方便
07-26
希望能帮助大家,大家可以试试,我就是这么解决的,很方便
windows本地提权——2003笔记
weixin_30681121的博客
03-18 212
windows主机 用户有三种:Users,Administrator,System 本地拥有administrator权限用户提权到system用户 win2003: at命令 系统调度任务的指令,会调用system指令完成任务指定一个时间,操作系统自动执行一个命令 at 18:13 /interactive cmd #18:13分执行一个交互式的cmd win7-8...
提权—win本地提权令牌窃取&进程注入
qi_SJQ_的博客
02-02 1231
之前介绍的是web环境下的提权方式,而本地提权可以参考这两种方法,但适用范围受版本限制较大。 Winserver08&win7令牌窃取: 成因:进行远程过程调用时请求提升权限,然后调用它从而生成特权安全令牌以执行特权操作。当系统允许令牌不仅用于进程本身,还用于原始请求进程时,漏洞就会出现。 工具:msf 令牌窃取方式在Windows2008之后的高版本操作系统已经没用了,只能用于一些低版本系统,比如: Microsoft Windows XP Professional SP3和之前版本 Wind
本地提权汇总
weixin_41082546的博客
03-12 297
本地提权 已实现本地权限账号登录 远程溢出 直接获得账号密码 系统账号之间的权限隔离 操作系统安全的基础 用户空间 user 内核空间 system 系统账号 用户账号登陆时获取权限密码 服务账号无需用户登录已在后台启动服务 Windows User Administrator:管理员具有绝大部分系统权限 System Linux User ‘ Root net user test...
windows 提权
qq_63527808的博客
11-22 1659
一、提权的常用方法。
本地内核提权
一只web狗
07-01 1862
本地内核提权
本地提权【笔记总结】
最新发布
2301_80064376的博客
09-22 816
at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system权限。sc是用于与服务控制管理器和服务进行通信的命令行程序。提供的功能类似于控制面板中管理工具项中的服务。进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。
windows本地提权CVE-2018-8120复现
p_utao的博客
03-12 227
漏洞描述 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码 影响版本: Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows Server 2008 for 32-bit Systems Service
分析CVE-2022-37969 Windows本地提权漏洞原理
资源摘要信息:"CVE-2022-37969 Windows 本地权限提升 PoC" 在信息安全领域,漏洞(Vulnerability)是一个重要的概念,它是指计算机系统或产品中存在的缺陷或弱点。攻击者通过利用这些弱点,可以破坏计算机系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值