本地提权
已实现本地低权限账号登录
远程溢出
直接获得账号密码
希望获取更高权限
实现对目标进一步控制
系统账号之间权限隔离
操作系统安全的基础
用户空间
内核空间
系统账号
用户账号登陆时获取权限令牌
账号无需用户登陆已在后台启动服务
Windows的用户权限
user<Administrator<System
Linux的用户权限
User<Root
获取Windows system权限的几种方法
net user 查看当前登录用户
net user 用户名 可以查看用户所属组权限
1、利用at命令直接会调用system【at /?】##只能在XP与2003的系统上使用
at 19:39 /interactive cmd
获取cmd system后杀掉explorer进程重启explorer 就会获得桌面的system操作权限
2.sc命令##可在win7、win8上使用 win10测试不行了【原理:创建一个服务(默认情况工作在system账号下)】,创建一个服务 服务调用cmd,因为服务的创建需要system权限
sc Create syscmd(随便取的服务名) binPath<