Windows降权

使用invoke-tokenmanipulation进行降权

枚举所有令牌

PS C:\Users\SMC> Get-ExecutionPolicy
Restricted
PS C:\Users\SMC> Set-ExecutionPolicy Unrestricted
PS C:\Users\SMC\Desktop> Import-Module .\Invoke-TokenManipulation.ps1
PS C:\Users\SMC\Desktop> Invoke-TokenManipulation -Enumerate

指定用户名降权


Invoke-TokenManipulation -CreateProcess "calc.exe" -Username "DESKTOP-2SLO69L\keke"

指定进程降权

Invoke-TokenManipulation -CreateProcess "calc.exe" -Processid "4488"

posted @ 2018-04-07 02:14 小小leo 阅读(1167) 评论(0) 编辑收藏举报

刷新页面返回顶部

安全工搬砖笔记

root@kali:~/Desktop#echo d2VjaGF0OiBiYXNoMzk= | base64 --decode

Windows降权

公告