下載腳本:https://github.com/rsmudge/ElevateKit
查看提權腳本:
現在提權的方法少得可憐,只有兩種:
我們下面開始加載腳本
打開cs腳本管理:
加載腳本
加載后這么多了:
內網探針:
net computers //內網探針
net view //探針內網網絡架構
所以探針到的目標都會再targer 這里
右擊即可對目標進行內網攻擊:
把后門加到開機啟動:
shell copy sysi.exe "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\"