windows基礎提權

2022-03-18 18:07:54 字數 1878 閱讀 4152

提到system許可權 甚至讓他變成你的肉雞

我們了解一下windows下面有那些使用者

guests是使用者最低的許可權 而且一般是被禁用的

user許可權也很低

連關機都不行

還有window系統內建使用者組

只對本站的主目錄有讀寫修改的許可權

net user 顯示你當前系統有那些使用者賬號

net user administrator是顯示當前使用者的詳細資訊

net user guest 從來沒有登入 過 未啟用 屬於guests組的成員

net user 123456 /add (更改hacker的密碼為123456)

net user hacker /del 將hacker使用者刪除

啟用賬號 或者禁用賬號

net user guest /active:yes (啟用賬號)

禁用的話將active:no

net localgroup 顯示當前系統裡面所有的組

net localgroup administrator 後面加的是乙個組的名稱 檢視administrator組有哪些成員

將hacker新增到管理員組

net localgroup administrator hacker /del

將hacker從管理員組中刪除

1 whoami 檢視我是誰

這裡看到是管理員

但是在菜刀連線的裡面

拒絕訪問

此時我們怎麼辦吶

方法一上傳乙個cmd.exe

這是自己的cmd

此時我們再次嘗試新增使用者

很遺憾失敗了

這時我們要用到提權軟體了

上傳提權軟體

切換到軟體路徑

然後利用工具的語法

進行提權

churrasco 「命令」

接下來我們看他3389埠開放沒有

netstat –an 檢視埠開放情況

如果沒開怎麼辦

同樣利用工具

兩個工具同時使用

3389.bat 3389.vs

埠都開啟了

mstsc 遠端桌面

連線成功

內網的Windows提權基礎

msf提權 因為uac,直接使用這個可能會失敗 漏洞提權 cs提權 一些命令是有system許可權的 用at開啟system許可權的msf msf use exploit multi script web delivery 完成設定並執行 給出一條語句 將其在cmd下用at執行.例如 at 11 2...

Windows令牌竊取提權

令牌 token 是系統的臨時秘鑰,相當於賬號和密碼,用來決定是否允許這次請求和判斷這次請求是屬於哪乙個使用者的。它允許你在不提供密碼或其他憑證的前提下,訪問網路和系統資源,這些令牌將持續存在於系統中,除非系統重新啟動。令牌最大的特點就是隨機性,不可 黑客或軟體無法猜測出令牌。假冒令牌可以假冒乙個網...

windows另類執行exp提權

這個是在提權某國外伺服器時候發現的,該伺服器的環境是win2k3 iis6.0。烤肉,pr,iis6的漏洞補丁都沒有打,但是,可寫很少。上傳了啊d牛的指令碼後找到可寫目錄了。可寫目錄 c program files zend zendoptimizer 3.3.0 lib 按照慣例上傳cmd.txt...