一、AT命令

适用范围： Windows2000、Windows 2003、Windows XP

1.1 AT命令简介

AT命令是Windows XP中内置的命令，它也可以媲美Windows中的“计划任务”，而且在计划的安排、任务的管理、工作事务的处理方面，AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。

因为AT命令默认是以system权限下运行的所以我们可以利用以下命令，进行提权。

1.2 AT命令提权实验

系统：windows2003
命令：

at 13:38 /interactive cmd.exe  #在13:38以system权限打开cmd

等到13:38 cms打开，权限是system权限，提权成功。

二、SC命令

适用范围： 适用于windows 7/8、03/08、12/16

2.1 SC命令简介

因为at命令在win7，win8等更高版本的系统上都已经取消掉了，所以在一些更高版本的windows操作系统上我们可以用sc命令进行提权，下面是sc的百度解释。

SC命令是XP系统中功能强大的DOS命令,SC命令能与“服务控制器”和已安装设备进行通讯。SC是用于与服务控制管理器和服务进行通信的命令行程序。

通俗理解就是 SC 可以启动一个服务。

2.2 AT命令提权实验

系统：windows2003
命令：

sc Create systemcmd binPath= "cmd /K start" type= own type= interact
#其中systemcmd是服务名称，大家可以随意填写，binpath是启动的命令，type=own是指服务这个服务属于谁，type=interact。
#这里再解释一下 cmd/k start 这个命令，这个命令就是启动一个新的cmd窗口。

sc start systemcmd #启动服务！

三、PS命令

适用范围： 适用于Win2003 & Win2008
微软官方工具包： https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools

2.1 PS命令提权实验

psexec.exe -accepteula -s -i -d cmd.exe

更多资源：
1、web安全工具、渗透测试工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频
4、应急响应真实案例复现靶场与应急响应教程
收集整理在知识星球，可加入知识星球进行查看。也可搜索关注