利用脚本来指定用户权限启动程序

如果你发现一个账户不能登录，却可能有足够大的权限的时候！那么这篇内容可能给你带来福音。首先我们来看看我这里遇到的情况吧（某渗透项目中遇到的细节）。

环境:windows2003+域控制台(非域主机)

当前用户:本地系统账户

可以利用:一个新获得的域管理员账户(非域管理员权限)

目的:确定该用户权限给我们带来的后期工作流程
面对如何你当如何抉择，首先我们可以肯定的是这个域管理员有一定的管理权限，通过屏幕监控得知的结论。当然我们尝试以下方法:

 
1.直接登录任意一台域环境内的主机



2.psexec下的特定用户执行



3.netat的配合利用



4.放后门在某主机上，登录域管理员登录，随机自动执行程序


以上方法我们可以看下结果，然后你可能就知道其中的问题之所在了，首先我们是直接登录，显然失败了，提示我们需要加入桌面组才能顺利登录该主机。我们利用psexec呢？当然也是提示我们登录失败，没办法，就剩下后面两种方法，在考虑到psexec与第三种方法类似，先交给其他人测试（我的接到的目的是快速并顺利的获取最高权限），第四种方法显然已经执行了，时间上的问题，不过我不是依靠时间的人，抓取任何可以抓取的机会，突然想到直接可以按照程序依用户权限执行就可以了，执行过程我就不说了，点击右键以用户身份执行就可以了，部分系统可能没有这个，想了下写下以下的一个脚本就搞定了：




[pre]@echo off runas /user:domain\user "command" [/pre]




如此简单的过程就能满足我们的目的，最终得知该用户除域管理员账户不能修改之外，其余的都没有问题，至此我得赶紧制定后期渗透流程了。
 
小结:

在渗透的每一个细节中都是同时有很多方法，本文只是讲述了我渗透过程中的一个小细节，但是依然有如此多的方法，所以我们不能依靠或执着于一种方法，开拓而又清晰的思路是必须具备的。
 
*
*