提权就是一个低权限向高权限转化的过程
基于之前的文章,我们获取了一个低权限账户,现在朝着高权限进发
我们现在既然有了低权限账号密码,那么我们就可以登陆3389等远程服务,从而使用一些本地提权的方法
在开始提权之前,我们还是需要先了解一下各个操作系统之间的权限分配
Windows
User
Administrator
System
之前在第一期培训时候我说错了一个观点就是说administrator是最高权限,其实不是,最高权限为system
一般我们在使用win10或者win8等系统时候,会让我们注册一个账号,作为以后的用户名和密码进行登录,这个权限为user
有时候一些程序需要我们以管理员权限进行运行,这个时候就需要管理员权限甚至是system权限了
Linux
User
Root
对于Linux来说,就只有两种权限,root,非root
其实对于非root也有两种情况,是否可以使用sudo
可以使用sudo的用户可以获取到部分root权限
at命令提权
这个方法相对来说有些古老,之前我在一些技术书籍中还能看到
at 命令提权的原理是at 命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用的是system权限
Win2003 & XP中还是存在的,在Win7以后被剔除
at 19:39 /interactive cmd (在19:39分生成一个交互式的System权限的cmd)
可以看到我们的权限已经是system了
这个是本地提权,我们看看能不能远程提权(3389属于本地提权了哈)
远程提权需要反弹一个system的shell,我们以nc为例
首先我们用echo命令吧需要执行的命令写入到批处理中,之后定时执行批处理文件
最好把文件写入到没有空格的路径下,我把nc已经拷贝到c盘根目录了
可以看到成功反弹了一个System的shell回来
这样我们就完成了权限的提升
-END-