目录

一、权限分配

1.1、Windows:

1.2、Linux

二、PSTools提权

2.1、简介:

2.2、微软官网:

2.3、PsExec提权:

三、at命令提权

3.1、原理:

3.2、适用版本:

3.3、利用过程:

四、sc命令提权

4.1、原理:

4.2、适用版本:

4.3、利用过程:

一、权限分配

1.1、Windows:

User

Administrator

System

1.2、Linux

User

Root

二、PSTools提权

2.1、简介:

  • PsExec - 远程执行进程
  • PsFile - 显示远程打开的文件
  • PsGetSid - 显示计算机或用户的 SID
  • PsInfo - 列出有关系统的信息
  • PsPing - 测量网络性能
  • PsKill - 按名称或进程 ID 终止进程
  • PsList - 列出有关进程的详细信息
  • PsLoggedOn - 查看本地登录的用户以及通过资源共享 (完整源包含)
  • PsLogList - 转储事件日志记录
  • PsPasswd - 更改帐户密码
  • PsService - 查看和控制服务
  • PsShutdown - 关闭并选择性地重启计算机
  • PsSuspend - 挂起进程
  • PsUptime - 显示系统自上次重新启动以来运行的时间, PsUptime 的功能已合并到 PsInfo 中

2.2、微软官网:

PsTools - Windows Sysinternals | Microsoft Docshttps://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools

  • 客户端:Windows Vista 及更高版本。
  • 服务器:Windows Server 2008 及更高版本

2.3、PsExec提权:

psexec.exe -accepteula -s -i -d notepad.exe

三、at命令提权

3.1、原理:

at命令是一个计划命令,通过调用的是system权限,可以在规定时间完成一些操作

3.2、适用版本:

都是古董了

Win2000 、 Win2003 、 XP(Win7以后没了)

3.3、利用过程:

获得一个低权限的用户----->通过3389端口远程连接----->使用at命令本地提权

#指定时间在5:20,生成一个交互式的System权限的cmd

#如果设定时间过时,将于次日执行

at 5:20 /interactive cmd.exe

(下图是win2003)

出现弹窗

(我利用win7的时候,是拒绝访问的)

四、sc命令提权

4.1、原理:

SC 是用于与服务控制管理器和服务进行通信的命令行程序

提供的功能类似于“控制面板”中“管理工具”项中的“服务”

4.2、适用版本:

windows 7、8

Windows 2003、2007、2008、2012、2016

4.3、利用过程:

# 创建一个名叫syscmd的新的交互式的cmd服务
sc Create syscmd binPath= "cmd /K start" type= own type= interact
# 运行服务,获得system权限的cmd环境
sc start syscmd

(下图是win2003)

(win7也是拒绝访问的)

(59.2)【Windows提权】权限等级、PSTools提权、at命令提权、sc命令提权相关推荐

  1. 【用户——提权——权限管理】

    用户--提权--权限管理 linux用户管理 用户基本概述 什么是用户 为什么需要用户 用户有哪些分类 查询用户的ID信息 用户相关配置文件 passwd文件 shadow文件 用户相关命令 添加用户 ...

  2. Windows服务器SYSTEM权限Webshell无法添加3389账户情况突破总结

    转自:http://bbs.blackbap.org/thread-2331-1-1.html 近好多Silic的朋友在Windows下SYSTEM权限的php webshell下添加账户,但是却无法 ...

  3. windows九大权限的分析与利用

    文章目录 1.前言 2.常见的权限集合 可被进一步利用的权限 3.补充:权限的状态到底有什么意义 4.利用 4.1 SeImpersonatePrivilege 4.2 SeAssignPrimary ...

  4. Windows 系统文件资源管理器的命令行参数(如何降权打开程序,如何选择文件)

    大多数用户还是习惯使用 Windows 自带的文件资源管理器来管理文件,于是我们可以利用它的命令行参数来帮助我们做一些与之相关的交互. 本文会以实际的例子来说明如何使用 explorer.exe 的命 ...

  5. [转]Windows下安全权限设置详解

    一 Windows下安全权限设置详解 [简 介] 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁.只让80 ...

  6. Windows下SVN权限配置过程详解

    本节讲解一下Windows下SVN权限配置说明,针对的是一个目录下多库的情况,下面是具体的介绍,希望通过本文的学习,你能够对SVN权限配置问题有更加深刻的认识. 1.本文档适用于对Subvesion的 ...

  7. Razer Synapse 0 day漏洞可获得Windows 10管理员权限

    Razer Synapse 0 day漏洞,插入Razer鼠标即可获得Windows 10管理员权限. Razer 是一家知名的游戏设备品牌厂商,提供的产品包括游戏鼠标和键盘.在Windows 10或 ...

  8. 在Linux中挂载Windows端共享权限设定方法和出现报错的解决办法

    在Linux中挂载Windows端共享权限设定方法 Windows端共享权限设定: 关于挂载共享文件夹的报错解决 1.出现smbclient 报错 2.关闭windows防火墙 3.确认windows ...

  9. 如何更改指定用户在windows系统目录的权限

    如何更改指定用户在windows系统目录的权限?比如:Windows\SysWOW64 目录,默认该目录是不能写入的,如何使本机的用户如:jiutian001能够对Windows\SysWOW64 目 ...

最新文章

  1. NATURE 人工智能 | 神奇的粒子机器人
  2. 【采用】机器学习在金融大数据风险建模中的应用
  3. mysql导到相对位置_MySQL数据备份与恢复
  4. 20142335郝昊第三周学习总结
  5. jdbc如何写csv文件_Java:将JDBC结果集作为CSV流化
  6. Idea更改console控制台 日志颜色(非插件)
  7. 如何查找论文是否被SCI,EI检索
  8. SpringBoot02
  9. FPGA驱动VGA显示
  10. android源码定制之初探--定制android关机界面
  11. mysql 5.7 在线ddl
  12. S32K144调试记录(二)
  13. 深度挖掘新闻营销带给企业的好处和优势
  14. 报错:The server time zone value ‘�й���׼ʱ��‘ is unrecognied
  15. ios添加邮件收件服务器,iOS 系统邮件的基础使用
  16. 联发科半年报:5G芯片立头功,高端与高通硬刚
  17. linux ubuntu ping dig 域名解析相关
  18. 网络安全菜鸟学习之漏洞篇——sql(一)
  19. vscode官网下载速度慢,vscode快速下载与安装
  20. STM32F0 ADC程序设计

热门文章

  1. Android:会呼吸的悬浮气泡
  2. jd-gui.exe反编译工具百度网盘下载
  3. S32K144 串口通信
  4. 高德地图定位拖动改变位置
  5. winscp连接nas root账户拒绝访问_树莓派 3B 结合 NextCloud PI 搭建皮米级 NAS 家庭储存...
  6. 使用php生成二维码
  7. c语言 输出所有水仙花数
  8. 做个it女人不容易呀
  9. 干货丨什么是SOA架构?SOA架构有什么作用?
  10. JAVA计算机毕业设计电子竞技赛事管理系统Mybatis+系统+数据库+调试部署