提权(三) PsExec 提权

PsExec属于SysInternalSuite （一个windows的内核的套件），是其中一个工具

下载地址：

https://technet.microsoft.com/en-us/sysinternals/bb545027

这个工具套件可以说是非常的厉害了，由于我不使用Windows也就没有对它具体的东西进行研究，大家可以参考这个

https://docs.microsoft.com/en-us/sysinternals/

https://en.wikipedia.org/wiki/Sysinternals

https://baike.baidu.com/item/Sysinternals%20Suite/5843165

https://baike.so.com/doc/457157-484104.html

可以看到有147个小工具

psexec 这个工具可以以System账号执行一个程序

适合于本地提权

psexec -i -s cmd

-i 使用交互模式运行程序

-s 使用SYSTEM账号来运行

可以看到本地提权成功！

下面我来尝试远程提权，如果能够反弹一个System权限的nc连接，就算成功

这个是拿XP做的实验，现在我们拿win10来测试一下

可以看到win10失败了，大概是win10做了权限的防护吧！

-END-