0%

程序降权启动方法

程序降权启动方法

1
2
3
概要:
1.介绍为什么要降权
2.一些降权到方法的方法

(感觉概要还是今后开始写起来吧,要不然以后找自己文章还要想一想)

而渗透测试中的降权通常是指从system权限降到普通用户权限(从管理员权限降到普通用户权限比较简单,方法很多),往往是为了操作当前用户的一些内容,或者操作一些普通用户的文件。(如捕获桌面、操作注册表等)。就像是如果你是system权限,但是屏幕截图截到的是黑屏,这个时候就需要降权来进行屏幕截图。

runas

runas /user:a calc.exe

执行玩命令之后会要求你输入密码

1
2
但是会有缺点,需要等待用户手动输入密码,不够自动化。
但是可以借助管道实现自动输入密码,需要借助Sanur工具。

lsrunas工具

下载地址:

http://www.verydoc.com/exeshell.html

1
2
3
4
5
6
7
8
cmd:

lsrunas.exe /user:a /password:123456 /domain: /command:"calc.exe" /runpath:c:\

注:

/domain:参数为空表示为本机
从管理员权限降权到普通用户权限

powershell

1
2
3
4
$uname="a"
$pwd=ConvertTo-SecureString "123456" -AsPlainText –Force
$cred=New-Object System.Management.Automation.PSCredential($uname,$pwd)
Start-Process -FilePath "calc.exe" -Credential $cred