1、Windows系统下进行提权
administrator权限——>system权限:
首先需要确保是Administrator权限
提权——Psexec:
Psexec -i -s cmd; #使用Psexec工具打开system权限的cmd窗口,其中:i表示交互式,s表示system;
提权——At
系统调度任务的命令
at 15:35 /interactive cmd #以system的权限打开cmd,之后在此cmd打开的应用都是system的权限
使所有cmd命令行窗口都是以system权限打开:
在system权限的窗口中打开任务管理器(taskmgr),然后结束桌面进程,创建一个新的桌面进程(explorer),以后在桌面中打开的cmd窗口都是以system权限运行的;
注入进程提权,隐蔽痕迹——Pinjecter:
查看所有进程ID,找到要注入的进程(system权限的进程)
注入到正常的进程,实现隐藏,在操作系统中没有增加任何新的进程:
在kali中连接注入进程的端口:
- Linux系统下进行提权
Dirtycow(脏牛)提权:
下载脏牛的软件包,并将dirty.c文件进行编译,生成可执行文件exp:
运行exp文件,并设置密码
CVE-2016-5195
- 做一个Windows的共享文件夹设置的截图
3.找脏牛提权的CVE-2016-5195
适用版本
CVE-2016-5195