专栏首页漫流砂提权(三) PsExec 提权

提权(三) PsExec 提权

PsExec属于SysInternalSuite (一个windows的内核的套件),是其中一个工具

下载地址:

https://technet.microsoft.com/en-us/sysinternals/bb545027

这个工具套件可以说是非常的厉害了,由于我不使用Windows也就没有对它具体的东西进行研究,大家可以参考这个

https://docs.microsoft.com/en-us/sysinternals/

https://en.wikipedia.org/wiki/Sysinternals

https://baike.baidu.com/item/Sysinternals%20Suite/5843165

https://baike.so.com/doc/457157-484104.html

可以看到有147个小工具

psexec 这个工具可以以System账号执行一个程序

适合于本地提权

psexec -i -s cmd

-i 使用交互模式运行程序

-s 使用SYSTEM账号来运行

可以看到本地提权成功!

下面我来尝试远程提权,如果能够反弹一个System权限的nc连接,就算成功

这个是拿XP做的实验,现在我们拿win10来测试一下

可以看到win10失败了,大概是win10做了权限的防护吧!

-END-

本文分享自微信公众号 - 漫流砂(yidalidemao)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-07-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 开篇讲--关于Kali的碎碎念(2)

    Kali 作为当今安全测试系统中的佼佼者,获得了多方的认可,并且现在已经有了自己的培训书籍和认证体系

    意大利的猫
  • 提权(十) mimipenguin & mimikittenz

    https://github.com/huntergregal/mimipenguin

    意大利的猫
  • 记一次攻防演练tips | 攻防tips

    关于信息收集,已经有方法论类的东西总结的很好了,我只说我喜欢的,以百度代替真实站点

    意大利的猫
  • 在线cms指纹查询工具

    对目标渗透测试过程中,目标的cms是十分重要的信息,有了目标的cms,就可以利用相关bug进行测试,进行代码审计等。

    网e渗透安全部
  • 打工人防加班办公技巧合集(持续连载中...)

    在线工具(推荐): https://www.iloveimg.com/zh-cn/compress-image

    zhaoolee
  • 万字长文深度解析WordCount,入门Flink,看这一篇就够了!

    要想熟练掌握一个大数据框架,仅仅是学习一些网络上的样例程序是远远不够的,我们必须系统地了解它背后的设计和运行原理。

    PP鲁
  • ASM 翻译系列第四十弹:理解ASM中 REQUIRED_MIRROR_FREE_MB和USABLE_FILE_MB的含义

    原作者:Harald van Breederode 译者: 魏兴华 审核: 魏兴华 DBGeeK社区联合出品 原文链接:https://prutse...

    沃趣科技
  • Logback+ELK+SpringMVC搭建日志收集服务器

    今天给大家带来的是logback+ELK+SpringMVC 日志收集服务器搭建。接下来我会介绍ELK是什么?logback是什么?以及搭建的流程。 1.ELK...

    程序猿DD
  • 基于最新版Win10的WinPE,适用PC、云服务器,包含至少25款绿色软件,种子文件分享

    磁力链接 magnet:?xt=urn:btih:7C7B9B218F79BB4F9876B13D38BBF06A29B91023

    shawyang
  • Apache跨域资源访问报错问题解决方案

    很多时候,大中型网站为了静态资源分布式部署,加快访问速度,减轻主站压力,会把静态资源(例如字体文件、图片等)放在独立服务器或者CDN上,并且使用独立的资源域名(...

    砸漏

扫码关注云+社区

领取腾讯云代金券