码迷,mamicode.com
首页 > 其他好文 > 详细

提权心法(2)提权基本流程

时间:2020-03-22 23:45:54      阅读:67      评论:0      收藏:0      [点我收藏+]

标签:上传   style   杀毒   命令   根目录   利用   nbsp   目录   mamicode   

1.收集可以用的poc

技术图片

 

 

2.绕过或者关闭杀毒软件

技术图片

 

 

 

3.上传poc

技术图片

 

 

 当你下载一个poc或者去下载一个工具(比如计算器)的时候,如果你直接下载到c盘的根目录下 ,那么需要管理员权限,一般下不了

但是当你下载到c盘下的一个目录中去,就不需要那么高得权限

下面通过一个案例(再次强调视频时freebuf得公开课,链接在第一篇就给了)来展示一下漏洞利用和提权

技术图片

 

 

先把poc和mimikatz都下载好

然后poc拿权限,mimikatz使用流程如下

技术图片

 

 最后两条命令是去修改注册表 ,让远程登陆开启

 

 

提权心法(2)提权基本流程

标签:上传   style   杀毒   命令   根目录   利用   nbsp   目录   mamicode   

原文地址:https://www.cnblogs.com/cat47/p/12549337.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!