利用tscon横向移动

作者: const27 分类: All,内网 发布时间: 2020-12-05 07:42

很简单的一个东西。

若一个机器上有多个用户登录,则在任务管理器可以看见如下场面

或者使用query user也会看到类似情景

其中,我们可以右键其他用户选择链接,输入其密码后就能进入其桌面

但是对于system用户来说,要链接到其他用户是不需要输入密码的,可以直接连接。所以我们可以通过system权限获取登录在当前机器上的域用户权限。
比如上图中的administrator是域管,我有当前机器的system权限,那么我可以直接用以下命令完成用户权限获得。

query user 获得administrator用户的id

可以发现admin的id是2,那么我们就可以用tscon这个windows自带的命令行工具完成权限获得。

cmd /k tscon 2 /dest:console

执行以上命令,我们跳转到了admin的桌面

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

16 − 16 =

标签云