Windows提權有很多種情況,有利用系統指令提權,漏洞提權,配置不當提權。由于寫文比較時間倉促,今天就寫的是利用系統指令提權,該種提權一般是在你是administrator權限要提升成system權限用的。
1.XP,2003提權
利用at指令,下面是at指令的百度解釋
AT指令是Windows XP中内置的指令,它也可以媲美Windows中的“計劃任務”,而且在計劃的安排、任務的管理、工作事務的處理方面,AT指令具有更強大更神通的功能。AT指令可在指定時間和日期、在指定計算機上運作指令和程式。
因為at指令預設是以system權限下運作的是以我們可以利用以下指令,進行提權。
at 時間 /interactive cmd 其中裡面的/interactive參數是開啟互動模式
等待一分鐘後
可以看到已經啟動了一個system權限下的cmd視窗,雖然此時我們已經有了system的權限,但是可以看到,桌面還是之前使用者的權限所啟動的
為了完全提權,我們可以在system的cmd裡面輸入taskmgr.exe來啟動任務管理器
在任務管理器裡面我們結束掉之前由之前賬号開啟的桌面程序
然後再添加一個由system權限下開啟的桌面程序
再點入看現在登入的賬号是
提權成功!
2.win7,win8提權
因為at指令在win7,win8等更高版本的系統上都已經取消掉了,是以在一些更高版本的windows作業系統上我們可以用sc指令進行提權,下面是sc的百度解釋。
SC指令是XP系統中功能強大的DOS指令,SC指令能與“服務控制器”和已安裝裝置進行通訊。SC是用于與服務控制管理器和服務進行通信的指令行程式。
通俗了解就是sc可以啟動一個服務,指令如下。
sc Create systemcmd binPath= "cmd /K start" type= own type= interact
其中systemcmd是服務名稱,大家可以随意填寫,binpath是啟動的指令,type=own是指服務這個服務屬于誰,type=interact。這裡再解釋一下 cmd/k start 這個指令,這個指令就是啟動一個新的cmd視窗,如圖。
我們繼續回車
上面的指令。
可以看到服務已建立,但是剛建立的服務是預設關閉的,是以我們要開啟這個服務,大家可以用圖形化界面開啟,但是在滲透過程中我們大多數拿到的都是指令行界面,是以這裡我隻介紹指令行操作了。
敲入sc start systemcmd,即可啟動服務!
因為sc啟動服務也是預設system權限的,是以我們啟動的cmd視窗也是system權限!接下來的操作就可以和xp,2003一樣了,這裡就不在重複了。