(59.2)【Windows提权】权限等级、PSTools提权、at命令提权、sc命令提权

已于 2022-05-29 23:11:41 修改
阅读量675 收藏 7
点赞数
分类专栏: 0X01【web安全】从0到1 文章标签: windows
于 2022-05-27 16:32:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/124993136
版权

目录

一、权限分配

1.1、Windows:

1.2、Linux

二、PSTools提权

2.1、简介:

2.2、微软官网:

2.3、PsExec提权:

三、at命令提权

3.1、原理:

3.2、适用版本:

3.3、利用过程:

四、sc命令提权

4.1、原理:

4.2、适用版本:

4.3、利用过程:

一、权限分配

1.1、Windows:

User

Administrator

System

1.2、Linux

User

Root

二、PSTools提权

2.1、简介:

  • PsExec - 远程执行进程
  • PsFile - 显示远程打开的文件
  • PsGetSid - 显示计算机或用户的 SID
  • PsInfo - 列出有关系统的信息
  • PsPing - 测量网络性能
  • PsKill - 按名称或进程 ID 终止进程
  • PsList - 列出有关进程的详细信息
  • PsLoggedOn - 查看本地登录的用户以及通过资源共享 (完整源包含)
  • PsLogList - 转储事件日志记录
  • PsPasswd - 更改帐户密码
  • PsService - 查看和控制服务
  • PsShutdown - 关闭并选择性地重启计算机
  • PsSuspend - 挂起进程
  • PsUptime - 显示系统自上次重新启动以来运行的时间, PsUptime 的功能已合并到 PsInfo 中

2.2、微软官网:

PsTools - Windows Sysinternals | Microsoft Docshttps://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools

  • 客户端:Windows Vista 及更高版本。
  • 服务器:Windows Server 2008 及更高版本

2.3、PsExec提权:

psexec.exe -accepteula -s -i -d notepad.exe

三、at命令提权

3.1、原理:

at命令是一个计划命令,通过调用的是system权限,可以在规定时间完成一些操作

3.2、适用版本:

都是古董了

Win2000 、 Win2003 、 XP(Win7以后没了)

3.3、利用过程:

获得一个低权限的用户----->通过3389端口远程连接----->使用at命令本地提权

#指定时间在5:20,生成一个交互式的System权限的cmd

#如果设定时间过时,将于次日执行

at 5:20 /interactive cmd.exe

(下图是win2003)

出现弹窗

(我利用win7的时候,是拒绝访问的)

四、sc命令提权

4.1、原理:

SC 是用于与服务控制管理器和服务进行通信的命令行程序

提供的功能类似于“控制面板”中“管理工具”项中的“服务”

4.2、适用版本:

windows 7、8

Windows 2003、2007、2008、2012、2016

4.3、利用过程:

# 创建一个名叫syscmd的新的交互式的cmd服务
sc Create syscmd binPath= "cmd /K start" type= own type= interact
# 运行服务,获得system权限的cmd环境
sc start syscmd  

(下图是win2003)

 (win7也是拒绝访问的)

黑色地带(崛起)
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
setuptools-59.2.0.tar.gz
05-12
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、...
2014年全国计算机等级考试《三级网络技术》上机考试冲刺试题(4).doc
11-15
这篇文档是针对2014年全国计算机等级考试《三级网络技术》的上机考试冲刺试题,涵盖了多个网络技术相关的知识点。以下是对这些题目中涉及的知识点的详细解释: 1. Serv.UFTP服务器配置管理:Serv-U FTP服务器是用于...
【转】PSTools工具使用方法
sinolover的专栏
03-11 3614
转自:https://blog.csdn.net/hongkaihua1987/article/details/85230082https://blog.51cto.com/winhe/1742633 本篇文章是基于pstools 2.7版本。pstools是sysinternals出的一个功能强大的nt/2k远程管理工具包。 它的主页为http://www.sysinternals.com/ 下载地址:https://docs.microsoft.com/zh-cn/sysinternals/do..
关于怎么使用PsTools工具清除电脑u盘使用记录
qq_42007143的博客
10-26 1441
(1)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/USB(2)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/USB(3)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Enum/USB(4)HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USB2)、删除DeviceClasses下的a5d...、53f...等含usb字眼的部分子项。
windows系统权限提升
weixin_53639243的博客
04-23 1198
提权方法。
PSTools -windows提权软件
11-23
PSTools -windows提权软件
[转载]: 用PsTools工具执行本地/远程Windows管理任务
Tody Guo的专栏
04-11 1557
本文转载如下连接:SysInternals系列:使用PsTools工具执行本地/远程PC管理任务如果你希望使用命令行连接到远程计算机上执行各种管理工作,如查看远程计算机进程信息、关闭进程、甚至是管理远程 PC 中的 Windows 服务,PsTools 命令行工具包将是我们推荐的不二选择。我们将介绍如何使用 PsTools 命令行工具执行本地/远程 PC 管理任务。https://www.sysgeek.cn/sysinternals-pstools/ 如果你希望使用命令行连接到远程计算机上执行各..
本地提权的学习
Goodric的博客
07-20 957
提权,顾名思义就是提升权限,当我们getshell一个网站之后,大部分情况下我们的权限是非常低的(一般只是一个apache权限)。这时候为了“扩大战果”,就需要利用提权,来让原本的低权限(如只允许列目录)–>高权限(拥有修改文件的能力),提升一下权限,有助于我们继续往下渗透。...
阿里云盘变本地硬盘 CloudDrive1.1.59.2
04-03
原贴地址: ...Windows版: https://www.aliyundrive.com/s/pnrrFUSepof docker版下载地址: https://hub.docker.com/r/cloudnas/clouddrive
setuptools-59.2.0-py3-none-any.whl
最新发布
05-12
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、...
基于python 二维数组及画图的实例详解
01-20
[54.4,59.2,63.6,88.4,68.7]] list3=[1.73,1.68,1.71,1.89,1.78] list4=[54.4,59.2,63.6,88.4,68.7] list5=np.array([1.73,1.68,1.71,1.89,1.78]) list6=np.array([54.4,59.2,63.6,88.4,68.7]) #构造
PsTools指南
11-25
PsTools V2.44使用手册。 PsTools是一个功能强大的远程管理工具包,一共包含12个组件,都是命令行下面使用的。
PSTools工具
06-29
pstools是微软系统的辅助工具,不提供技术支持,最初是由sysinternals开发的,之后被微软收购。这个工具集中有很多好的东东,用于远程连接到服务器和客户端中使用。
pstools使用教程
dlzx9634的博客
07-25 606
pstools是sysinternals开发的一个功能强大的nt/2k远程管理工具包。 官方网址为http://www.sysinternals.com/ 下载地址为http://www.sysinternals.com/files/Pstools.zip Pstools主要包含以下程序: (1)psexec psexec是一个远程执行工具...
Windows本地提权 · 上篇
qq_61553520的博客
05-31 1638
Windows本地提权,这种提权适用于有一本地个用户的基础上,有一定的权限,无法从webshell上进行提权
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1311
进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
封神台第五章提权
ma963852的博客
03-31 4427
首先拿到webshell,终端拒绝访问。 重新上传cmd.exe文件至服务器。 右击-虚拟终端 新建一个用户试试还是拒绝访问 因为使用cmd需要用到外部接口wscript.shell。但是wscript.shell仍然在C盘,C盘我们仍然无法访问。这可怎么办?那么就只能再上传一个已经组装好的wscript.shell 上传完成切换到此路径 通过iis6.exe执行命令 接着创建新用户 命令执行成功,查看新建用户 用户为users组成员,将其添加至管理员...
一些Pstool
从菜鸟到菜菜鸟
09-08 3248
PsExec - execute processes remotely PsFile - shows files opened remotely PsGetSid - display the SID of a computer or a user PsInfo

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值