zoukankan      html  css  js  c++  java
  • 提权心法(4)知己知彼之系统权限简介和提权工具介绍

    强调在三:https://live.freebuf.com/live/fde6a81b82d905dfa5cc6c024d1324f4/s_34

    这个是视频哈 我纯属给大佬们记笔记hhh

    1.系统权限介绍

    可以看出管理员权限是包含用户权限的,土话就是用户能干的管理员都能干,管理员能干的,用户有些干不了

    同时还可以看出system权限是包含了大部分用户和管理员的权限,也就是说system有些事情是做不了的

     

     

    2.提权工具

     2.1 at命令(用于计划调度任务)

     

     也就是说20.15启动cmd而且这个at命令调用的cmd是system权限

    2.2 sc命令

     首先创建super进程(当然叫什么可以自己取名)然后sc调用,这个调用的应用比如cmd也是system权限

    2.3 缺点以便引出pin.jector.exe工具

    以上两点的方法调用都可以在任务管理器看到运行的程序 那么如果你运行一个木马,就会被人察觉

    这个工具就可以把一个程序注入到一个进程当中去

     

     2345是端口 完事你监听这个端口就行,比如nc

     2.4  0day及其他

     整个poc直接提权

    还有一些其他工具

  • 相关阅读:
    匹配@之前面的部分
    把一个数字的字符串转换为千分符的标识方式?
    下标重置
    linux的time命令

    常用正则
    正则
    PHP 菠菜木马代码
    PHP 木马代码,
    一句话的木马
  • 原文地址:https://www.cnblogs.com/cat47/p/12563262.html
Copyright © 2011-2022 走看看