【笔记】Windows提权

发表于 更新于 阅读次数:

前言

Windows上通过微软官方工具psexec从Administrator权限提权SYSTEM权限

下载依赖

从PsTools中获取PsExec工具

1
2
3
certutil -urlcache -split -f https://download.sysinternals.com/files/PSTools.zip
"C:\Program Files\7-Zip\7z.exe" x PSTools.zip -oPSTools
cd PSTools

从Sysinternals套件中获取PsExec工具

1
2
3
certutil -urlcache -split -f https://download.sysinternals.com/files/SysinternalsSuite.zip
"C:\Program Files\7-Zip\7z.exe" x SysinternalsSuite.zip -oSysinternalsSuite
cd SysinternalsSuite

启动SYSTEM权限的CMD窗口

-i:启动一个新窗口

1
.\psexec -s cmd.exe

启动SYSTEM权限的PowerShell窗口

-i:启动一个新窗口

1
.\psexec -s powershell.exe

踩坑

  • 报错:找不到网络路径。

解决问题

启动lanmanworkstation服务

1
2
3
4
5
sc qc lanmanserver
sc config lanmanserver start= auto
sc start rpcss
sc start nsi
sc start lanmanworkstation

验证服务是否启动成功

1
sc query lanmanserver
  • 等待STATE变为4 RUNNING
1
net share
  • 出现ADMIN$ C:\Windows 远程管理表示服务启动成功

完成