专栏首页漫流砂提权(一) AT命令提权

提权(一) AT命令提权

提权就是一个低权限向高权限转化的过程

基于之前的文章,我们获取了一个低权限账户,现在朝着高权限进发

我们现在既然有了低权限账号密码,那么我们就可以登陆3389等远程服务,从而使用一些本地提权的方法

在开始提权之前,我们还是需要先了解一下各个操作系统之间的权限分配

Windows

User

Administrator

System

之前在第一期培训时候我说错了一个观点就是说administrator是最高权限,其实不是,最高权限为system

一般我们在使用win10或者win8等系统时候,会让我们注册一个账号,作为以后的用户名和密码进行登录,这个权限为user

有时候一些程序需要我们以管理员权限进行运行,这个时候就需要管理员权限甚至是system权限了

Linux

User

Root

对于Linux来说,就只有两种权限,root,非root

其实对于非root也有两种情况,是否可以使用sudo

可以使用sudo的用户可以获取到部分root权限


at命令提权

这个方法相对来说有些古老,之前我在一些技术书籍中还能看到

at 命令提权的原理是at 命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用的是system权限

Win2003 & XP中还是存在的,在Win7以后被剔除

at 19:39 /interactive cmd (在19:39分生成一个交互式的System权限的cmd)

可以看到我们的权限已经是system了

这个是本地提权,我们看看能不能远程提权(3389属于本地提权了哈)

远程提权需要反弹一个system的shell,我们以nc为例

首先我们用echo命令吧需要执行的命令写入到批处理中,之后定时执行批处理文件

最好把文件写入到没有空格的路径下,我把nc已经拷贝到c盘根目录了

可以看到成功反弹了一个System的shell回来

这样我们就完成了权限的提升

-END-

本文分享自微信公众号 - 漫流砂(yidalidemao)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-07-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • NSE代码生成器 | Nmap 脚本

    可以看到直接生成了发送这个 http 请求的Nmap NSE代码,至于要如何处理返回包,如何判断是否存在漏洞那就是你的事了

    意大利的猫
  • 通达OA getshell | Nmap 脚本

    http://www.tongda2000.com/download/2019.php?F=baidu_natural&K=

    意大利的猫
  • 原创Python小脚本之备份扫描

    Python语言可以说是万金油的语言,在各种领域都有所建树,有Python安全的一位国外大神说过Python不可以进行系统编程,我理解为不适合,因为一切皆有可能...

    意大利的猫
  • xwiki功能-权限管理

    下面图片和文档的权限管理UI基于XWiki企业1.1.2和XWiki企业1.2M2之后。

    lovelife110
  • delphi XE10 给程序添加UAC权限

    project-option-application-require administrator

    战神伽罗
  • 统一身份管理中的权限管理设计

    权限集中管理是统一身份管理关注的主要内容之一,由于企业应用建设的自身历程不同,权限设计与实现也必然存在差异,针对集中权限管理的设计和实现带来了不小的挑战,本文根...

    嘉为科技
  • Android 运行时权限及APP适配

    Android 6.0起,Android加强了权限管理,引入运行时权限概念。对于: 1. Android 5.1(API 22)及以前版本,应用权限必须声明在A...

    宋凯伦
  • Android 运行时权限及APP适配

    Android 6.0起,Android加强了权限管理,引入运行时权限概念。对于:

    宋凯伦
  • 数据库语句练习

    (31)在Visual FoxPro中,以下有关SQL的SELECT语句的叙述中,错误的是______。 A.SELECT子句中可以包含表中的列和表达式 B...

    阳光岛主
  • JDK SPI 机制

    最早看到 SPI 这个机制是在 dubbo 实现 中,最近发现原来也不是什么新东西,竟然就是 JDK 中内置的玩意,今天就来一探究竟,看看它到底是什么玩意!

    JMCui

扫码关注云+社区

领取腾讯云代金券

,,