权限从低到高:
windows:user,administrator,system,user的权限完全包含于administrator,system不完全包含administrator
linux及类unix:user,root
首先来看windows下的权限提升,不同版本的windows可能不同
在windows cmd中可以修改用户的密码,命令: net user 用户名 * ,不过这个会被360检测出来
net user 用户名 ,这个命令可以查看当前用户的用户组
用net user可以查看计算机上的所有用户名
用at命令可以指定操作系统在某一时刻执行某一命令。at /?可以查看帮助参数
将administrator提权为system ,, at 9:59 /interactive cmd ,抽象描述:at 某个时间点 执行方式 要执行的命令。。。注意:at命令是system执行的,这个命令在windows xp下能够成功执行,但是放到win7上会提示不能以交互方式来执行。咱们还是接着看win xp下下一步怎么做吧!
下一步,我们首先查看进程管理窗口,可以看到cmd的执行用户已经变成了system,接着,我们在Dos窗口输入taskmgr,杀死explorer进程,然后再新建explorer进程,此时就获得了sysytem权限。
接下来看在win7上如何达到这个目的。
用命令sc create +一个服务名+binPath="该服务执行的命令" type=own type=interact eg: sc Create syscmd binPath= "cmd /k start" type= own type= interact
启动创建的服务:sc start syscmd
用现成的工具:
windows sysinternals suite,该工具集非常丰富,比如可以在操作系统中手动查杀病毒。
https://technet.microsoft.com/en-us/sysinternals/bb842062
psexec这个工具可以实现提权。命令:PsExec.exe -s -i cmd
进程注入
将自己的进程注入到system的进程中
需要pinjector.exe这个第三方程序,pinjector.exe -l可以列出所有能够注入的进程,用netstat -nao | find "5555"看当前系统有没有开放该端口。这种方式比较隐蔽,不会增加新的进程。只是默默增加了一个监听端口。注入完成之后进入kali,然后命令nc -nv IP port, 这样就直接拿到shell。whoami一下就能看到自己目前的身份。
在kali目录/usr/share/windows-binaries下有几个windows程序,比如who am I 啥的
用kali linux来达到这个目的:
288
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
