zoukankan      html  css  js  c++  java
  • windows基础提权

    Window基础提权

    提到system权限 甚至让他变成你的肉鸡

    我们了解一下windows下面有那些用户

     

    Guests是用户最低的权限 而且一般是被禁用的

     

    User权限也很低

    连关机都不行

    还有window系统内置用户组

     

    只对本站的主目录有读写修改的权限

    Net user 显示你当前系统有那些用户账号

     

    Net user administrator是显示当前用户的详细信息

     

    Net user guest 从来没有登录 过 未启用 属于guests组的成员

     

    添加用户

    Net user hacker 123 /add

     

    Net user 123456 /add (更改hacker的密码为123456)

    Net user hacker /del 将hacker用户删除

    启用账号 或者禁用账号

    Net user guest /active:yes (启用账号)

     

    禁用的话将active:no

    Net localgroup 显示当前系统里面所有的组

     

    Net localgroup administrator 后面加的是一个组的名称 查看administrator组有哪些成员

     

    Net localgroup administrator hacker /add

    将hacker添加到管理员组

    Net localgroup administrator hacker /del

    将hacker从管理员组中删除

    提权实战

    1 whoami 查看我是谁

     

    这里看到是管理员

    但是在菜刀连接的里面

    拒绝访问

    此时我们怎么办呐

    方法一

    上传一个cmd.exe

    这是自己的cmd

     

     

    此时我们再次尝试添加用户

     

    很遗憾失败了

    这时我们要用到提权软件了

    上传提权软件

     

    切换到软件路径

    然后利用工具的语法

    进行提权

    Churrasco “命令”

     

    接下来我们看他3389端口开放没有

    Netstat –an 查看端口开放情况

     

    如果没开怎么办

    同样利用工具

     

    两个工具同时使用

    3389.bat 3389.vs

    端口都开启了

    Mstsc 远程桌面

    连接成功

  • 相关阅读:
    https原理:证书传递、验证和数据加密、解密过程解析
    java web项目的https配置
    防止表单重复提交的八种简单有效的策略
    nginx.conf
    Java打war包or打jar包
    WarUtil
    MyBatis动态SQL第一篇之实现多条件查询(if、where、trim标签)
    Spring使用注解实现AOP
    Spring添加声明式事务
    spring配置文件拆分策略及方法
  • 原文地址:https://www.cnblogs.com/-zhong/p/10965327.html
Copyright © 2011-2022 走看看