12.1、后渗透测试--提权

meterpreter提权方式:

  1. getsystem自动提权
  2. bypassuac提权
  3. migrate

1、getsystem自动提权

meterpreter > getsystem
getsystem工作原理:
  1. getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管道。
  2. getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。
  3. Windows服务已启动,导致与命名管道建立连接。
  4. 该进程接收连接并调用ImpersonateNamedPipeClient,从而为SYSTEM用户创建模拟令牌。然后用新收集的SYSTEM模拟令牌产生cmd.exe,并且我们有一个SYSTEM特权进程。

2、bypassuac提权

use exploit/windows/local/bypassuac
set session 1
run
返回了一个新的meterpreter,再次输入getsystem,成功绕过uac,得到系统权限:

3、migrate

我们回到session 1尝试进行reboot操作但是无果
输入ps查看当前的进程:
12.1、后渗透测试--提权_第1张图片
找到:
输入指令migrate 1252来提升权限:
当前权限程度可以进行重启:
但无法进行新建账号。

参考:

4-23 后渗透测试实验 - 提升权限_哔哩哔哩_bilibili

meterpreter提权小结_MercyLin的博客-CSDN博客_meterpreter提权

你可能感兴趣的:(安全,metasploit,提权)