12.1、后渗透测试--提权

meterpreter提权方式：

1. getsystem自动提权
2. bypassuac提权
3. migrate

1、getsystem自动提权

meterpreter > getsystem

getsystem工作原理：

1. getsystem创建一个新的Windows服务，设置为SYSTEM运行，当它启动时连接到一个命名管道。
2. getsystem产生一个进程，它创建一个命名管道并等待来自该服务的连接。
3. Windows服务已启动，导致与命名管道建立连接。
4. 该进程接收连接并调用ImpersonateNamedPipeClient，从而为SYSTEM用户创建模拟令牌。然后用新收集的SYSTEM模拟令牌产生cmd.exe，并且我们有一个SYSTEM特权进程。

2、bypassuac提权

use exploit/windows/local/bypassuac

set session 1

run

返回了一个新的meterpreter，再次输入getsystem，成功绕过uac，得到系统权限:

3、migrate

我们回到session 1尝试进行reboot操作但是无果

输入ps查看当前的进程:

找到:

输入指令migrate 1252来提升权限:

当前权限程度可以进行重启:

但无法进行新建账号。

参考：

4-23 后渗透测试实验 - 提升权限_哔哩哔哩_bilibili

meterpreter提权小结_MercyLin的博客-CSDN博客_meterpreter提权