准备环境:一台linux虚拟机
一台win7虚拟机
在渗透到win7的机器上以后,我们可以看到我们的最初用户是
win-ulrnu8m8tl5\lenovo
这个用户是属于管理员权限,我们下来要做的操作就是把我们的管理员权限提升到system权限。
我们首先用getsystem命令试一下能不能提权,最后不出意料的失败了,因为在win7系统之后,有了uac的防护,getsystem命令大多时候是不会成功的。
那我们下来就使用bypassuac模块的exp,对其进行提权。
我们使用exploit/windows/local/bypassuac_eventvwr 来对其绕过uac
我们可以看到已经成功了,下来我们切换到进程2,来对其进行提权
再次使用getsystem命令进行提权,我们可以看到这次成功了,把管理员权限成功提升到system权限
另一种提权方式就是通过漏洞提权,我们先查看目标机的补丁状况
然后我们把这复制到提权辅助的工具中,会自动帮我们分析出目标机没有打补丁得状况并给出exp
然后使用相应的exp在大部分情况下都可以进行渗透提权,下来我就不再一一演示了,大家可以上网搜相应的漏洞exp和实操。