强调在三:https://live.freebuf.com/live/fde6a81b82d905dfa5cc6c024d1324f4/s_34
这个是视频哈 我纯属给大佬们记笔记hhh
1.系统权限介绍
可以看出管理员权限是包含用户权限的,土话就是用户能干的管理员都能干,管理员能干的,用户有些干不了
同时还可以看出system权限是包含了大部分用户和管理员的权限,也就是说system有些事情是做不了的
2.提权工具
2.1 at命令(用于计划调度任务)
也就是说20.15启动cmd而且这个at命令调用的cmd是system权限
2.2 sc命令
首先创建super进程(当然叫什么可以自己取名)然后sc调用,这个调用的应用比如cmd也是system权限
2.3 缺点以便引出pin.jector.exe工具
以上两点的方法调用都可以在任务管理器看到运行的程序 那么如果你运行一个木马,就会被人察觉
这个工具就可以把一个程序注入到一个进程当中去
2345是端口 完事你监听这个端口就行,比如nc
2.4 0day及其他
整个poc直接提权
还有一些其他工具
