当前位置:首页 » 《随便一记》 » 正文

windows权限提升——AT、SC、PS命令提权_W小哥

17 人参与  2022年04月12日 16:32  分类 : 《随便一记》  评论

点击全文阅读


一、AT命令

适用范围: Windows2000、Windows 2003、Windows XP

1.1 AT命令简介

AT命令是Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、任务的管理、工作事务的处理方面,AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。

因为AT命令默认是以system权限下运行的所以我们可以利用以下命令,进行提权。

1.2 AT命令提权实验

系统:windows2003
命令:

at 13:38 /interactive cmd.exe  #在13:38以system权限打开cmd

在这里插入图片描述
等到13:38 cms打开,权限是system权限,提权成功。
在这里插入图片描述

二、SC命令

适用范围: 适用于windows 7/8、03/08、12/16

2.1 SC命令简介

因为at命令在win7,win8等更高版本的系统上都已经取消掉了,所以在一些更高版本的windows操作系统上我们可以用sc命令进行提权,下面是sc的百度解释。

SC命令是XP系统中功能强大的DOS命令,SC命令能与“服务控制器”和已安装设备进行通讯。SC是用于与服务控制管理器和服务进行通信的命令行程序。

通俗理解就是 SC 可以启动一个服务。

2.2 AT命令提权实验

系统:windows2003
命令:

sc Create systemcmd binPath= "cmd /K start" type= own type= interact
#其中systemcmd是服务名称,大家可以随意填写,binpath是启动的命令,type=own是指服务这个服务属于谁,type=interact。
#这里再解释一下 cmd/k start 这个命令,这个命令就是启动一个新的cmd窗口。

sc start systemcmd #启动服务!

在这里插入图片描述

三、PS命令

适用范围: 适用于Win2003 & Win2008
微软官方工具包: https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools

2.1 PS命令提权实验

psexec.exe -accepteula -s -i -d cmd.exe

在这里插入图片描述
更多资源:
1、web安全工具、渗透测试工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频
4、应急响应真实案例复现靶场与应急响应教程
收集整理在知识星球,可加入知识星球进行查看。也可搜索关注


点击全文阅读


本文链接:http://m.zhangshiyu.com/post/37897.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1