在某些(较旧)版本的 Windows 中,用户可以获得使用管理员权限运行某些 GUI 应用的权限。
通常有许多方法可以生成来自GUI应用内的命令提示,包括使用原生 Windows 功能。
Since 父过程运行时具有管理员权限,生成的命令提示也将运行这些权限
实操
由于本文中的演示需要GUI,假设在初始枚举期间我们就找到了用户 user 登录的凭据并且使用RDP/3389 上打开。
启动 RDP会话: 以“user”帐户
rdesktop -u user -p password321 10.10.204.174
用户权限
现在我们已经通过 RDP 会话连接在目标上,我们可以从检查用户桌面上的应用程序开始。
可以看到在桌面上有个画图,这可能是有用的。
双击桌面上的“AdminPaint”快捷方式。
运行后,打开命令提示符并注意 Paint 正在以管理员权限运行:
命令查看进程
tasklist /V | findstr mspaint.exe
可以看到这个画图是以 “admin” 账户运行的。
在“画图”中,单击“文件”,然后单击“打开”。
在打开的文件对话框中,点击导航栏输入或粘贴要执行程序的绝对路径:
file://c:/windows/system32/cmd.exe
按 Enter 就会继承当前运行这个画图程序所运行权限并以它的权限去执行程序。
免责声明:
H4K6技术社区所提供的一切软件、教程、漏洞信息、破解补丁、注册机、注册信息及软硬件解密分析文章等仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请自行承担。H4K6技术社区不承担任何因为技术滥用所产生的连带责任。H4K6技术社区所有发布的信息资源来源于互联网,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
