提权(一) AT命令提权

提权就是一个低权限向高权限转化的过程

基于之前的文章，我们获取了一个低权限账户，现在朝着高权限进发

我们现在既然有了低权限账号密码，那么我们就可以登陆3389等远程服务，从而使用一些本地提权的方法

在开始提权之前，我们还是需要先了解一下各个操作系统之间的权限分配

Windows

User

Administrator

System

之前在第一期培训时候我说错了一个观点就是说administrator是最高权限，其实不是，最高权限为system

一般我们在使用win10或者win8等系统时候，会让我们注册一个账号，作为以后的用户名和密码进行登录，这个权限为user

有时候一些程序需要我们以管理员权限进行运行，这个时候就需要管理员权限甚至是system权限了

Linux

User

Root

对于Linux来说，就只有两种权限，root，非root

其实对于非root也有两种情况，是否可以使用sudo

可以使用sudo的用户可以获取到部分root权限

at命令提权

这个方法相对来说有些古老，之前我在一些技术书籍中还能看到

at 命令提权的原理是at 命令是一个计划命令，可以在规定时间完成一些操作，这个命令调用的是system权限

Win2003 & XP中还是存在的，在Win7以后被剔除

at 19:39 /interactive cmd (在19：39分生成一个交互式的System权限的cmd)

可以看到我们的权限已经是system了

这个是本地提权，我们看看能不能远程提权（3389属于本地提权了哈）

远程提权需要反弹一个system的shell，我们以nc为例

首先我们用echo命令吧需要执行的命令写入到批处理中，之后定时执行批处理文件

最好把文件写入到没有空格的路径下,我把nc已经拷贝到c盘根目录了

可以看到成功反弹了一个System的shell回来

这样我们就完成了权限的提升

-END-