当前位置:网站首页>【Try to Hack】AT、SC、PS命令提权

【Try to Hack】AT、SC、PS命令提权

2022-07-28 11:24:00 华为云

博客主页:开心星人的博客主页
系列专栏:Try to Hack
欢迎关注点赞收藏️留言
首发时间:2022年7月10日
作者水平很有限,如果发现错误,还望告知,感谢!

@toc

AT提权

适用系统:Windows2000、Windows 2003、Windows XP
前提:获得服务器admin权限,可以使用at命令,由此提权为system权限

at 是一个发布定时任务计划的命令行工具,语法比较简单。通过 at 命令发布的
定时任务计划, Windows 默认以 SYSTEM 权限运行。定时任务计划可以是批处理、可以是一个二进制文件

at 13:38 /interactive cmd.exe #在13:38以system权限打开cmd

现在我们只是获得了一个system的shell,要把系统提权到system权限才行
在得到一个system的cmd之后,使用taskmgr命令调用任务管理器,此时的
任务管理器是system权限,然后kill掉explore进程,再使用任务管理器
新建explore进程,将会得到一个system的桌面环境

SC提权

适用系统:Windows7、Windows8、Windows2008、Windows2012、Windows2016

# 创建一个名叫syscmd的新的交互式的cmd服务C:>sc Create syscmd binPath= “cmd /K start” type= own type= interact #启动服务获取system权限的cmdC:>sc start syscmd

其中syscmd是服务名称,可以随意填写,binpath是启动的命令,type=own是指服务这个服务属于谁,type=interact是指交互式shell

PS提权

PStool下载地址
适用系统:Windows2003 、 Windows2008
psexec.exe -accepteula -s -i -d cmd.exe

原网站

版权声明
本文为[华为云]所创,转载请带上原文链接,感谢
https://bbs.huaweicloud.com/blogs/366774

边栏推荐

猜你喜欢

随机推荐