【Windows提权】本地提权AT&SC&PS

最新推荐文章于 2024-06-16 12:44:48 发布
最新推荐文章于 2024-06-16 12:44:48 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 提权 文章标签: 提权 Windows提权 本地提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/114168765
版权

目录

0x001 at命令提权

at 命令提权的原理:at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用的是system权限。

适用版本:Win2000 & Win2003 & XP中还是存在的,在Win7以后被剔除

当我们拿到一个低权限的用户,通过3389端口远程连接上后,可以通过at命令来进行本地提权。

at 12:31 /interactive cmd (在19:39分生成一个交互式的System权限的cmd)

在这里插入图片描述

0x002 sc命令提权

命令介绍:SC 是用于与服务控制管理器和服务进行通信的命令行程序。提供的功能类似于“控制面板”中“管理工具”项中的“服务”。

适用版本:windows 7、8、03、08、12、16

提权命令:

# 这个命令的意思是创建一个名叫syscmd的新的交互式的cmd服务
sc Create syscmd binPath= "cmd /K start" type= own type= interact
# 然后执行
sc start syscmd  # 就得到了一个system权限的cmd环境

在这里插入图片描述

0x003 ps命令提权

微软官方工具包:https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools

适用版本:Win2003 & Win2008

包含工具目录:
在这里插入图片描述
提权命令:

psexec.exe -accepteula -s -i -d notepad.exe

在这里插入图片描述
在win2008中
在这里插入图片描述
在这里插入图片描述

多学点技术
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
k8s运维-06-kubectl delete node的过程
chuxiong5717的博客
07-07 2525
一. 本节记录kubectl delete node的执行过程 delete是一个比较粗暴的命令,它会将被删node上的pod直接驱逐,由其他node创建(针对replicaset),然后将被删节点从master管理范围内移除,master对其失去管理控制,若想使node重归麾下,必...
提权工具包
02-10
在IT安全领域,"提权"一词通常指的是在获得系统初步访问权限后,尝试提升权限级别以获取更全面的控制权。这可能是为了进行安全测试(如渗透测试)或非法活动(如黑客攻击)。本知识文章将详细介绍“提权工具包”中...
user privilege level 0 1 2 3几个级别的区别
answan的博客
12-11 4784
0 参观 ping、tracert、telnet、rsh、super、language-mode、display、quit 1 监控 0级命令、msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging 2 系统 所有配置命令(管理级的命令除外)和0、1级命令 3 管理 所有命令 转载于:https://blog.51cto.com/2363762/1381577 ...
windows权限提升-WIN提权
最新发布
2401_84466224的博客
06-16 1243
Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这回用户账户也将具备该组所拥有的权限。
kubectl常用命令_kubectl常用命令
weixin_42600407的博客
11-28 665
查看帮助1[root@Master1~]#kubectl--help查看版本1[root@Master1~]#kubectl--version2Kubernetesv1.5.2get命令get命令用于获取集群的一个或一些resource信息。 使用–help查看详细信息。Ps:kubectl的帮助信息、示例相当详细,而且简单易懂。建议大家习惯使用帮助信息。kubectl可以...
华为user privilege level级别含义
Galdys的专栏
09-04 8788
交换机有4级别,0123 下面的是网上找到的,大体就是这个意思 0 参观 ping、tracert、telnet、rsh、super、language-mode、display、quit 1 监控 0级命令、msdp-tracert、mtracert、reboot、
容器编排技术 -- Kubernetes kubectl edit 命令详解
YunWisdom
08-29 6446
容器编排技术 -- Kubernetes kubectl edit 命令详解 1kubectl edit 2语法 3示例 4Flags kubectl edit 使用默认编辑器 编辑服务器上定义的资源。 使用命令行工具获取的任何资源都可以使用edit命令编辑。edit命令会打开使用KUBE_EDITOR,GIT_EDITOR 或者EDITOR环境变量定义的编辑器,可以同时...
AT88SC1604卡的应用
12-09
AT88SC1604卡的应用 北京长空机械有限责任公司 秦严定 王丽霞 摘 要:本文介绍了目前应用较为广泛的AT88SC1604逻辑加密卡的特点和工作原理,同时给出了通过单片机控制操作IC卡的的应用实例及程序。 前言 IC卡按...
AT88SC102 卡特性简介
12-08
AT88SC102 卡为 1024 位逻辑加密卡,存在读写操作、擦除操作、密码操作、控制位操作及个人化操作。 ★ 电气特性 ▲ 带保密逻辑的 1024 位串行 EEPROM ▲ 存在两个应用分区 ▲ 双字节擦除特性 ▲ 熔断后整...
mcprog AT88_Men!_AT88SC_asp_
10-02
_AT88SC_asp_" 指的是一个编程工具或系统,用于处理与AT88SC系列芯片相关的编程任务。AT88SC是由Microchip Technology(美国微芯科技公司)生产的一种智能卡芯片,它集成了加密功能,常用于安全应用如电子钱包、访问...
at88sc完整资料中文版.pdf
10-31
中文资料完整版本,网络上很难找到的,花了很多银子用翻译狗翻译的,有一些翻译的有歧义,但是完全不影响阅读
2020-11-11
m0_52048335的博客
11-11 90
权限管理命令 修改权限的命令chmod 修改文件属主和属组的命令chown chown命令只有管理员可以使用
Kubernetes(二十一)修改kubelet的启动参数
wzj_110的博客
12-02 1741
一 kubelet官网提供的启动参数 以下摘录'几个参数'进行分析-->'集群快速迁移' (1) '并发拉取'镜像的个数 --> '--registry-burst' 二 查看 说明:当前集群是'1.18.4',kubeadm'安装的' 说明: master和node上关于该'config.yaml'文件'大同小异' 说明: 没有'这个group',也没有这个'对象' 三通过配置文件设置 Kubelet 参数 KubeletC...
华为:配置用户登陆
qq_46084104的博客
04-05 1063
华为:配置用户登陆
HCIE学习笔记2 远程登录
qq_52326849的博客
05-26 1968
远程登陆TELNET必要条件:基于密码的登陆方式基于用户的密码登录SSH必要条件涉及到的指令LAB TELNET 必要条件: 1、telnet设备服务必须开启 2、设备之间必须可达 基于密码的登陆方式 user-interface vty 0 4 进入VTY通道视图,设置0-4人连接 authentication-mode password 设置为密码模式 user privilege level 15 设置用户控制等级为15,默认为0级 telnet i[p] 远程登录 基于用户的密码登录 aaa
华为、华三常用命令配置
qq_52901912的博客
11-24 6722
查看万兆端口模块收发光:display transceiver interface XGigabitEthernet 1/0/0 verbose 目录 一、单交换机VLAN划分… 1 二、配置交换机支持TELNET. 1 三、跨交换机VLAN的通讯… 1 四、路由的配置命令… 2 五、三层交换机配置VLAN-VLAN通讯… 3 六、动态路由RIP. 4 七、IP访问列表… 4 八、命令的标准访问IP列表(三层交换机): 5 九、允许A机器访问B机器的FTP但不允许访问WWW,C机器没有任何限制。… 6 十、
华为交换机配置命令汇总
热门推荐
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-30 1万+
VRP系统基本使用 ◆command-privilege level rearrange ——用户级别为15级才能执行,将所有缺省注册为2、3级的命令,分别批量提升到10和15级。 ◆undocommand-privilege level rearrange——批量恢复。 ◆command-privilege levellevelviewview-namecomman-ke...
cisco ios 权限等级详解
phoenix1415的博客
09-11 6666
Cisco IOS实际上十六种不同的权限等级:level0-level15。当在Cisco IOS中进入不同的权限等级时,你的权限等级越高,你在路由器中能进行的操作就越多。实际上,Cisco ios只有三个权限等级可用:level0:仅有少数几条命令可用。level1:用户EXEC模式,能使用部分命令。在这个模式中,你可以查看路由器的某些信息,例如接口状态,而且你可以查看路由表中的路由。然而,你不能做任何修改或查看运行的配置文件。level15:特权EXEC模式,能执行所有命令。在Cisco IOS当中,这
第101天:权限提升-Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
09-15
权限提升是一种操作系统安全漏洞利用技术,通过提升用户或进程的权限来获取更高的操作权限。针对Windows本地用户的权限提升,可以使用进程注入、令牌窃取以及AT、SCPS服务命令等方法。进程注入是指将恶意代码注入到系统进程中,从而获取系统权限。令牌窃取指利用某些漏洞获取管理员权限令牌,然后使用这些令牌执行操作。AT、SCPS服务命令是Windows系统中的命令行工具,可以用于创建和管理计划任务、服务和进程。 在Windows本地环境下,可以使用这些方法进行权限提升。具体而言,可以通过系统溢出漏洞、AT命令、SC命令和PS命令等来实现。其中,系统溢出漏洞是指利用程序或操作系统中的漏洞,使程序或操作系统的行为超出设计时的预期,从而实现对系统的控制。AT命令是用于创建和管理计划任务的命令,SC命令是用于创建和管理服务的命令,PS命令是用于管理进程的命令。 对于具体的案例,我们可以通过判断使用哪种溢出漏洞以及在哪里找到漏洞,来选择合适的方法进行权限提升。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值