拿到低权限shell后,使用use incgnito模块命令

use incgninto 查看可以窃取的权限

如果返回结果中有可以窃取的SYSTEM权限,
我们执行impersonate_token "NTAUTHORITYSYSTEM"
进行窃取。

最后编辑:2022年01月29日 ©著作权归作者所有

发表评论