846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

windows下:
修改账户密码     net user admin *
查看    net user
查看账号情况  net user admin
计划任务 at                       (/?查看使用方法,win10已经启用)
 

[展开全文]
aveng · 2017-09-05 · 本地提权 0

whoami.exe

PsExec.exe -i -s cmd

[展开全文]

提权 已经实现本地低权限登陆,希望获得更高权限

操作系统安全的基础 多用户操作系统 各用户权限控制严格

用户空间 内核空间相互独立,各有各的用户

用户就算没登录,服务也早登陆了

Windows系统 

 user Administrator 

 System(启动运行内核的一些操作)

二者权限不完全包括

还有很多账号

Linux系统 

 User Root

 

admin提权为system

windows7之前的系统

at命令(调用system账号来实现,win7以后已经弃用)

at 时间 /interactive 执行的命令

win7及win7之后的

sc命令(创建一个系统服务)

sc Create syscmd binPath="cmd /k start" type=own type=interact

syscmd服务名随便起 own用创建服务的账户运行服务 interact交互型

sc start syscmd 启动服务

微软网站的工具 Sysinternals Suite

 

 

 

 

[展开全文]
hl0rey · 2017-01-30 · 本地提权 0