标签：调用 知己知彼 cmd system 提权 管理员 权限 心法

强调在三：https://live.freebuf.com/live/fde6a81b82d905dfa5cc6c024d1324f4/s_34

这个是视频哈 我纯属给大佬们记笔记hhh

1.系统权限介绍

可以看出管理员权限是包含用户权限的，土话就是用户能干的管理员都能干，管理员能干的，用户有些干不了

同时还可以看出system权限是包含了大部分用户和管理员的权限，也就是说system有些事情是做不了的

 

 

 

 

2.提权工具

 2.1 at命令（用于计划调度任务）

 

 

 

 

 

 也就是说20.15启动cmd而且这个at命令调用的cmd是system权限

2.2 sc命令

 

 

 首先创建super进程（当然叫什么可以自己取名）然后sc调用，这个调用的应用比如cmd也是system权限

2.3 缺点以便引出pin.jector.exe工具

以上两点的方法调用都可以在任务管理器看到运行的程序 那么如果你运行一个木马，就会被人察觉

这个工具就可以把一个程序注入到一个进程当中去

 

 

 

 

 

 2345是端口 完事你监听这个端口就行，比如nc

 

 

 2.4  0day及其他

 

 整个poc直接提权

还有一些其他工具

 

 

标签：调用,知己知彼,cmd,system,提权,管理员,权限,心法
来源： https://www.cnblogs.com/cat47/p/12563262.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。