渗透测试之权限提高技术

渗透测试之权限提高技术

接下来我把我学习的权限提高的方法进行一个讲解：

 

首先准备内部网络或互联网的链接和受害者的目标主机

 

从 Meterpreter 开始探索模拟令牌。

1. 咱们能够在 Meterpreter 使用 incognito 来开始模拟过程：

2. 展现 incognito 的帮助文档，经过输入 help 命令： 

3. 注意到咱们有几个可用的选项： 

 

 4. 下面咱们打算得到可用用户的列表，这些用户当前登入了系统，或者最近访问过系统。

咱们能够经过以 -u 执行 list_tokens 命令来完成它。

 

 

 5. 下面，咱们执行模拟攻击。语法 是 impersonate_token [name of the account to impersonate] 。 

 

 6. 最后，咱们选择一个 shell 命令来运行。若是咱们成功了，咱们就以另外一个用户的身份在

使用当前系统。

 

本地提权攻击

 

1. 一旦你经过 Metasploit 和 Meterpreter shell 得到了受害者的访问权限，等待你的

Meterpreter 显示提示符。 

 

 2. 下面，使用 -h 选项查看 getsystem 的帮助文件：

 

 

 3. 最后咱们不带任何选项来运行 getsystem ：

 

 

 若是你尝试得到 Windows 7 主机的访问，你必须在执行 getsystem 命令以前执

行 bypassuac 。 bypassuac 容许你绕过微软的用户帐户控制。这个命令这样运

行： run post/windows/escalate/bypassuac 。

 

4. 下面，咱们执行最后的命令来获取访问。

 

5. 这就结束了。咱们已经成功进行了提权攻击。