常见windwos提权笔记

### 常见Windows提权方法详解 #### 一、提权概述 **提权**，即提升权限，指的是在获得目标系统较低级别权限的基础上，进一步获取更高级别的权限，通常是为了达到对整个系统的完全控制。对于Windows系统而言，提权主要指提升至**administrator**或**system**级别的权限。 #### 二、Windows权限体系简介 ##### 2.1 用户账户类别 - **本地普通用户**: 在本地计算机上创建的非管理员用户。这类用户只能执行有限的操作。 - **本地一般管理员**: 加入了**administrators**组的用户，但并非**administrator**账户。这类用户的权限受限于UAC(User Account Control)。 - **本地最高管理员**(**administrator**): 具有最高权限的本地管理员账户，可执行系统的所有操作。 - **域内普通用户/域内管理员**: 属于域环境下的用户分类。域内管理员具有对整个域内的资源进行管理的能力。 ##### 2.2 服务账号 - **服务账号**: 用于运行Windows服务的专用账户。服务账号通常不具备登录Windows系统的权限。 - **system权限**: 系统级别的权限，比administrator权限更高，主要用于系统核心组件和服务。 #### 三、Windows版本中的administrator账户状态 - **Windows Server**: 默认开启administrator账户。 - **Windows家庭版、旗舰版**: 默认禁用administrator账户。 - **Windows企业版、专业版**: 默认开启administrator账户。 可以通过命令`net user administrator /active:yes`启用administrator账户，或者使用`net user administrator /active:no`禁用它。 #### 四、Linux提权简介 - **提权至root用户**: 类似于Windows中的提权概念，在Linux系统中则是将普通用户提升至拥有最高权限的root用户。 #### 五、常见提权环境介绍 ##### 5.1 Webshell - **定义**: Webshell是通过Web应用漏洞上传到服务器上的脚本文件，可以通过浏览器访问这些脚本来实现远程控制服务器。 - **工具**: 蚁剑、菜刀、冰蝎等。 ##### 5.2 CS(cobalt strike)的shell - **cobalt strike**: 一种先进的渗透测试框架，支持多种提权技术。 - **过程**: 通常先通过webshell上线到CS，再通过CS提供的功能进行提权。 ##### 5.3 MSF(Metasploit Framework)的shell - **Metasploit**: 强大的渗透测试框架，支持广泛的漏洞利用模块。 - **提权**: 通过MSF的模块实现从低权限shell提升至更高权限。 ##### 5.4 反弹shell - **定义**: 一种通过网络通信将目标系统的shell回传到攻击者的控制端的技术。 - **生成与连接**: - 使用`msfvenom`生成包含反弹shell功能的payload。 - 使用`exploit/multi/handler`监听并接收反弹shell。 ##### 5.5 远程桌面 - **RDP**: Remote Desktop Protocol，提供图形界面的远程访问方式。 - **提权**: 如果获得了远程桌面的访问权限，可以通过这种方式进一步探索系统，寻找提权机会。 #### 六、Windows系统内核溢出漏洞提权 ##### 6.1 内核溢出漏洞提权 - **定义**: 攻击者利用系统或软件的内核级漏洞获取System级别的权限。 - **分类**: 分为远程溢出和本地溢出两种类型。 - **远程溢出**: 需要与远程服务器建立连接，通过特定的漏洞利用程序获取远程服务器的System权限。 - **本地溢出**: 利用本地系统的漏洞进行权限提升。 ### 结论 Windows提权涉及多个层面的知识和技术，包括但不限于用户账户管理、服务账户使用、各种环境下的提权手段以及利用系统漏洞进行权限提升。对于安全研究人员来说，了解这些技术和方法不仅有助于提高自身技术水平，还可以帮助更好地保护系统免受攻击。同时，企业和组织也应该加强安全意识，定期进行安全审计，及时修补已知的安全漏洞，减少被攻击的风险。