程序降权启动方法
概要:
1.介绍为什么要降权
2.一些降权到方法的方法
(感觉概要还是今后开始写起来吧,要不然以后找自己文章还要想一想)
而渗透测试中的降权通常是指从system权限降到普通用户权限(从管理员权限降到普通用户权限比较简单,方法很多),往往是为了操作当前用户的一些内容,或者操作一些普通用户的文件。(如捕获桌面、操作注册表等)。就像是如果你是system权限,但是屏幕截图截到的是黑屏,这个时候就需要降权来进行屏幕截图。
runas
runas /user:a calc.exe
执行玩命令之后会要求你输入密码
但是会有缺点,需要等待用户手动输入密码,不够自动化。
但是可以借助管道实现自动输入密码,需要借助Sanur工具。
lsrunas工具
下载地址:
http://www.verydoc.com/exeshell.html
cmd:
lsrunas.exe /user:a /password:123456 /domain: /command:"calc.exe" /runpath:c:\
注:
/domain:参数为空表示为本机
从管理员权限降权到普通用户权限
powershell
$uname="a"
$pwd=ConvertTo-SecureString "123456" -AsPlainText –Force
$cred=New-Object System.Management.Automation.PSCredential($uname,$pwd)
Start-Process -FilePath "calc.exe" -Credential $cred
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。后续可能会有评论区,不过也可以在github联系我。