windows提权

最新推荐文章于 2025-02-18 14:23:41 发布
最新推荐文章于 2025-02-18 14:23:41 发布
阅读量122 收藏
点赞数
分类专栏: it 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/arissa666/article/details/134156815
版权

常见提权方法

溢出漏洞提权

数据库提权

第三方软件提权

常用提权命令

whoami    查看用户权限

systeminfo  查看操作系统,补丁情况

ipconfig 查看当前服务器IP

net user 查看当前用户

netstat  -ano 查看当前网络连接情况

netstat -ano| find "ESTABLISHED" 查找ESTABLISHED的状态

tasklist 查看当前进程情况

taskkill 结束进程

taskkill -PID xx 强制结束

net start 启动服务

net stop 停止服务

net user best 123456 /add 添加用户名为best,密码为123456

net localgroup administrators best /add 将用户名为best的用户添加到管理员组

net user best /del 删除best用户,也可以简写成/de

windows提权

cacls命令提权

cacls <文件或文件夹路径> [/T] [/E] [/C] [/G 用户:权限] [/R 用户] [/P 用户:权限] [/D 用户]

 ACL权限控制参考acls命令怎么运用 - 神册网

把C盘目录的1.txt文件只保留读取的权限

cacls "C:\1.txt" /t /p everyone:f  给everyone配置完全控制权限

示例:cacls "C:\1.txt" /t /p Everyone:(R,W) 给everyone配置C盘目录的1.txt文件读写权限

用cacls就可以把文件提权为任意控制权限

systeminfo看下补丁数量,如果补丁很少相对容易入侵

微软官方补丁可以查看安全公告 2017 | Microsoft Learn

可以去github找对应的代码,参考https://github.com/SecWiki/windows-kernel-exploits

[升] Windows — 系统内核溢出漏洞
Blue17 の 小窝
01-29 1129
注意:很容易让电脑蓝屏,所以如果是测试的话,前最好做好系统备份。溢出漏洞就像是往杯子里装水 —— 如果水太多,被子装不下了,就会溢出来。计算机中有个地方叫作缓存区。程序缓存区的大小是事先设置好的,如果用户输入数据的大小超过了缓存区的大小,程序就会溢出。系统内核溢出漏洞是一种通用的方法,攻击者通常可以使用该方法绕过系统的所有安全限制。攻击者利用该漏洞的关键是目标系统没有及时安装补丁—— 即使微软已经针对某个漏洞发布了补丁,但如果系统没有立即安装补丁,就会让攻击者有机可乘。
windows总结
m0_52329625的博客
01-08 1355
自己总结学习的一些Windows思路,借鉴了许多网上公开的教程思路总结的一篇文章
命令
04-23
用户密码修改命令net user net localgroup administrators
windows cmd 窗口 显示信息慢_windows
weixin_39938724的博客
11-24 410
1.XP,20031. 利用at命令,下面是at命令的百度解释AT命令Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、任务的管理、工作事务的处理方面,AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。因为at命令默认是以system限下运行的所以我们可以利用以下命令,进行。at 时间 /intera...
学习之旅—Windows操作系统如何限,网络安全零基础入门到精通实战教程!
最新发布
白帽阿叁的博客
02-18 792
了解基础知识之后,这次就来仔细学一下Windows操作系统的。拿到一个低限时要进行,首先要清楚从哪里入手,清楚了的大致方向,才能事半功倍。其中比较常见而且利用较多的有:1. 内核,2. 数据库,3. 应用,4. 中间人劫持等。
windows 命令
qq_39040192的博客
04-20 749
windows命令 net user 查看用户 net user username password /add 添加用户 net localgroup Administrators <username> /add 添加到管理员限,在用net localgroup Administrators查看是否成功 注意:/add 是 添加用户 /delete是删...
Windows内网渗透的几个实用命令
weixin_30463341的博客
09-24 215
from/ http://www.freebuf.com/articles/system/114731.html 这不是一篇渗透测试指导,而是简单介绍了几个Windows内网的实用命令,以供我等菜鸟学习观摩,还望大牛包涵指导。 1.获取操作系统信息 识别操作系统名称及版本: C:\Users\thel3l> systeminfo | findstr /B /C:"OS Na...
Windows
Ambulong的博客
08-11 492
ms15-051 http://nitroxenon.com/cve-2015-1701 MS16-032 http://wobushi.cn/?p=245 MS16-016 http://www.hack70.cn/thread-599-1-1.html
windows 方式汇总
LINGX5的博客
08-25 1066
出发 NTLM 认证机制后,把流量包转到了 kali 主机的 135 端口上,再有 kali 主机上转给 windows 主机的 9999 端口,从而实现了。
windows-快速查找exp(第一课).docx
04-26
Windows与APT攻防】\n\n在网络安全领域,Windows系统的升(Privilege Escalation)是攻击者常用的手段之一,用于获取系统更高级别的访问限。本篇将详细讲解如何快速查找并利用公开的exploit(漏洞利用...
windows
TOD
06-23 415
winlogon.exe 登陆进程,在这里输入用户名密码 身份验证信息传给 lsa authen api (local security assistant) LSASRV.DLL 和身份验证数据库匹配。 MSV1_0.DLL 发一个令牌给 LSASS
Windows常用命令
weixin_39216626的博客
01-07 2519
Windows 1、whoami查看当前限,当不是administrator或者system时需要 2、ipconfig,查看服务器为内网还是外网,内网进服务器则需要转发端口 3、quser查看管理是否在线 4、systeminfo查看服务器信息及相应的补丁,可找相应的补丁 5、tasklist查看当前运行的进程,是否有av,可利用的第三方的服务等 6、net user查看用户,...
windows命令收集
田田云逸的博客
08-11 1164
windows命令收集。
| Windows系统
本散修的一些学习心得与笔记,道友请自便。
10-23 1321
篇:Windows系统常见姿势。
Windows
Williamanddog的博客
02-07 2658
kiwi_cmd可以使用mimikatz的全部功能,比如kiwi_cmd sekurlsa::logonpasswords获取明文密码。run post/multi/recon/local_exploit_suggester查询哪些exp可以用。systeminfo查看系统补丁:一般的,如果网站安全做好的的情况下,会有几百个补丁。tasklist 查看当前运行的进程,是否有av,可利用的第三方的服务等。systeminfo 查看服务器信息及相应的补丁,可找相应的补丁
Windows cmd 窗中
qq_56463139的博客
01-05 1612
Windows 的 cmd 窗口中,如果已经打开的命令示符不是以管理员限运行,但需要执行需要管理员限的命令,通常无法直接限而不重开管理员窗口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值