【笔记】已上线的Windows主机从SYSTEM用户切换到其他用户

发表于 更新于 阅读次数:

前言

已上线的Windows主机从SYSTEM用户切换到其他用户

MSF降权

  • 查找任意Administrator权限的进程,得到进程PID
1
meterpreter > ps
  • 切换权限
1
meterpreter > migrate <pid>
  • 查看当前用户
1
meterpreter > getuid

CobaltStrike降权

  • 查找任意Administrator权限的进程,得到进程PID
1
beacon> ps
  • 切换权限
1
beacon> steal_token <pid>
  • 查看当前用户
1
beacon> getuid

完成