当获取主机权限时,我们总是希望可以将普通用户提升为管理员用户,以便获得高权限完全控制目标主机。Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。
1、内核溢出漏洞提权
由于目标系统没有及时安装补丁,攻击者可以利用Windows系统内核溢出漏洞进行提权,轻易获取system权限。
(1)通过systeminfo比对KB编号,发现系统是否存在漏洞。
github项目地址:
https://github.com/AonCyberLabs/Windows-Exploit-Suggester
(2)找到对应漏洞的exp执行,获取system权限
github项目地址:
https://github.com/SecWiki/windows-kernel-exploits
(3)添加管理员
net user 用户名 密码 /addnet lo