5.6 后渗透攻击:权限提升
通常获取的权限为Guest或User权限,必须将访问权限从Guest提升到User,再到Administrator,最后到System级别。
提升权限的方式有两种:
- 纵向提权:低权限角色获得高权限角色的权限
- 横向提权:获取同级别角色的权限
输入shell进入目标机的cmd命令行,利用命令查看我们当前的权限:
whoami /groups
说明当前是一个标准用户。下面通过运行一些现成的、能造成溢出漏洞的Exploit来提权。计算机有个地方叫缓存区。
5.6.1 利用WMIC实战MS16-032 本地溢出漏洞
没有喝茶,研究生活有点忙。