windows:普通user-> Administrator -> system(系统内核)
system不包含user权限,Administrator包含user权限 
Linux: user->root
Admin提权system
windows XP 2003:
1.利用at交互命令,默认打开system(XP中使用)
这里是win10的显示,但是在XP中还可以运行
之后在任务管理器中关闭
关闭之后重新打开explorer.exe,这时系统权限属于system
win7,win8
使用sc命令,创建删除系统服务
创建服务
sc Create syscmd binPath= "cmd /K start" type= own type= interact
启动服务
sc start syscmd
思路:所有的服务都有system权限启动
工具:windows-sysinternals
注入方式:将代码注入到system权限的程序,这样代码拥有一样的权限
我们可以自己编写注入代码(前面文章中有介绍)
也可以使用注入工具(FQ)
http://www.tarasco.org/security/Process_Injector/
通过抓包获取密码
windows:  sniffpass软件 
linux:   dsniff
键盘记录
利用HOOK劫持 也可以用keylogger
木马生成器
利用Datcomet-RAT进行远控 
查看本地缓存密码,都保存在浏览器密码管理中
http://nirsoft.net 通过下载各种软件可以查看密码
命令行工具(XP系统)
PwDown
在linux的/usr/share/windows-binaries/fgdump/目录下
我们可以通过它获取用户登陆时候账号和密码生产的HASH值
执行pwdown.exe localhost 获取HASH值
将保存的文件放到kali系统中,用ophcrack进行爆破破解

转载于:https://www.cnblogs.com/Tempt/p/11084550.html

提权,远控生成器,查看浏览器缓存,xp密码破解相关推荐

  1. 怎么查看浏览器保存的密码?

    在工作中经常发现,有的时候密码第一次保存之后,后面换一个浏览器之后就不知道密码了,出现这种情况只有点击忘记密码或者重置密码,都比较麻烦. 这里教大家怎么查看浏览器保存的密码 下面是谷歌浏览器查看密码的 ...

  2. 【积跬步以至千里】如何查看浏览器保存的密码

    目录 一.问题描述 二.解决方案 方式一.通过修改网页代码 方式二.从浏览器选项中查找 一.问题描述 很多人 都会通过浏览器注册一些账号,但是有些账号长久不用,又没有保存,难免会忘掉,庆幸的是,我的电 ...

  3. 如何查看浏览器保存的密码

    不知道从什么时候开始,喜欢用浏览器记住密码 虽然很方便,但是有时候换个电脑,换个浏览器,就很不方便了 因为密码浏览器虽然记住了,但是自己却早就忘了 然后一般人的做法是选择忘记密码,又是手机又是邮箱验证 ...

  4. 使用powershell清理Google浏览器缓存、密码凭证、cookies等

    最近有一个需求需要清楚常用浏览器的Cookes,保持的密码,以及缓存和收藏夹.于是用powershell写了一下,仅用chrome浏览器举例. powershell脚本如下:脚本名称google.ps ...

  5. 如何查看网页缓存的密码

    原理其实很简单:input的text与password 1.把鼠标停放在 密码区,单机右键"查看原素"得到的代码 <input name="pwd" ty ...

  6. 阿里云导出raw文件如何还原查看及centos7系统密码破解

    1 Raw格式转换 1.1 格式介绍 目前阿里云ecs镜像文件的导出格式默认为.raw.tar.gz,解压后为.raw格式. raw为最原始的虚拟机镜像文件,vmdk是vmware/Virtual B ...

  7. 查看Chrome浏览器缓存的方法

    Google Chrome目前已经是性能最佳,对HTML5/CSS3等网页新技术支持最好的浏览器了,所以我浏览网站,习惯性地总是用Chrome. 最近一段时间,我经常用Chrome浏览国外教学视频网站 ...

  8. ATTCK权限提升-Linux提权总结

    ATT&CK权限提升-Linux提权总结 介绍 ​ MITRE ATT&CK ®是一个全球可访问的基于真实世界观察的对手战术和技术知识库,本文根据MITRE ATT&CK框架总 ...

  9. 【安全牛学习笔记】提权

    Windows • user • Administrator • System Linux • User • Root windows提权 将admin提权为system net user命令  查看 ...

最新文章

  1. Cocos 发射和监听事件 事件派送(TypeScript)
  2. c语言矩阵的乘积,c语言矩阵相乘
  3. matlab 将矩阵中的0置为Inf(邻接矩阵)
  4. python实现简单的api接口-Python实现简单的API接口
  5. 小心as陷阱(c#)
  6. CodeForces - 1343E Weights Distributing(最短路)
  7. 有关分库分表你想知道的,都在这儿了
  8. MRC522(1):卡片ID号的读写
  9. 【MyBatis-Plus】第二章 条件构造器
  10. 安卓开发—根据顾客预算显示食物信息
  11. HTML前端在线购书商城,基于HTML css的商城购物前端模板
  12. 倾斜摄影实景三维与游戏的结合
  13. Phoenix踩坑填坑记录
  14. TCP端口映射与转发软件(TCP Mapping)简介
  15. VB.NET创建/修复/压缩/备份/恢复ACCESS数据库
  16. python学习笔记9——第八章 异常
  17. 斯人已去,因荣永存(下)
  18. STM32F10xxx20xxx21xxxL1xxxx Cortex-M3程序设计手册 阅读笔记三(3):Cortex-M3指令描述
  19. JPA以外键为条件查询出的List(外键过滤并存入JSONObject)
  20. 浏览器遇到找不到“www.xxxx.com”等的服务器的IP地址怎么解决

热门文章

  1. 追求极致的匠心:ThinkPad X280商用本评测体验
  2. jQuery eq() 方法
  3. 两化融合管理体系评审即将开展,为了能够顺利通过评审,需要注意哪些方面的内容?
  4. oracle表稅片整理,oracle_Oracle表碎片整理操作步骤详解,高水位线(HWL)下的许多数据 - phpStudy...
  5. python中比较两个list是否有相同的元素及相同元素的个数
  6. 看懂这25个核心概念,就没有啃不动的机器学习论文
  7. CVPR 2019 Part-regularized Near-duplicate Vehicle Re-identification
  8. 威固打造变形金刚联名巡航标 为车主创造不凡品牌体验
  9. 论文阅读 | 频谱监测、认知电子战、网电攻击
  10. 教你给word加递进阶梯序号(实用)