마지막 태그 위에 삽입한다.

@echo off :: BatchGotAdmin :------------------------------------- REM --> Check for permissions >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" REM --> If error flag set, we do not have admin. if '%errorlevel%' NEQ '0' ( echo Requesting administrative privileges... goto UACPrompt ) else ( goto gotAdmin ) :UACPrompt echo Set UAC = CreateObject^("Shell.Application..

링크 바로가기 WPE-01 - Stored CredentialsWPE-02 - Windows KernelWPE-03 - DLL InjectionWPE-04 - Weak Service PermissionsWPE-05 - DLL HijackingWPE-06 - Hot PotatoWPE-07 - Group Policy PreferencesWPE-08 - Unquoted Service PathWPE-09 - Always Install ElevatedWPE-10 - Token ManipulationWPE-11 - Secondary Logon HandleWPE-12 - Insecure Registry Permissions 윈도우의 대표적인 권한 상승방법을 모두 모아놓음.

All Windows TS Session Hijacking (2012 R2 Demo) All Windows TS Session Hijacking (Win7 Demo via cmd) 권한 상승 취약점. 명령어 몇줄 만으로 로컬도메인 관리자가 도메인 컨트롤러 관리자가 되어버리네요.... 이거때문에 몇일전에 윈도우 대규모 업데이트 한것 같네요. http://www.korznikov.com/2017/03/0-day-or-feature-privilege-escalation.html 참고 한번 해볼만한 가치가 있네요.