kali权限提升之本地提权

系统账号之间权限隔离

　　操作系统的安全基础

　　用户空间

　　内核空间

系统账号：

　　用户账号登陆时候获取权限令牌

　　服务账号无需用户登录已在后台启动服务

windows用户全权限划分:

　　Users:普通用户组,Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料

　　Administrators:管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制　

　　System:拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在查看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。

Linux系统用户权限划分:　

　　Users：普通用户

　　Root：管理员账号

管理员权限提升为System权限

1.at实现管理员权限提升为system权限 #只能在XP与2003的系统上使用

1.1at 16:53 /interactive cmd #xp或者win2003

1.2使用taskmgr命令打开任务管理器，杀死现用户桌面进程(explorer.exe)，新建explorer.exe，则整个界面都在管理员（因为当前的explorer进程实在system权限运行的）

1.3此时在重新打开cmd,当前用户就变成system了

1.4在win7使用at 17：26 /interactive cmd运行命令提示被限制

2.sc实现把administrator提升为system 可在xp、win2003、win7、win8等上使用

2.1sc create yycmd binPath= "cmd /k start" type= own type= interact #注意“=”之后有空格创建服务

sc start yycmd 启动创建的服务

2.2在win7测试，可以看到提示警告信息，但是还是以交互式模式打开了一个system权限的终端(需要点击下图的“查看消息”)　

2.3点击上图的查看消息之后，就出现一个以system权限运行的终端　

2.4使用taskmgr命令打开任务管理器，杀死现用户桌面进程(explorer.exe)，新建explorer.exe，则整个界面都在管理员（因为当前的explorer进程实在system权限运行的）

3.PsExec 实现把administrator提升为system #可以在xp、win2003、win7等系统使用
以有限的使用者权限执行处理程序

windows系统有提供一个套件:https://docs.microsoft.com/zh-cn/sysinternals/downloads/

切换到Psexec 所在目录然后执行 Psexec -I -s cmd #-i交互模式，-s使用system账号

4.Pinjecter注入进程提权 #只能在xp、win2003中用

4.1切换到Pinjecter所在目录,查看所有进程的ID，找到要注入的进程 #选择system权限的进程

4.2注入进程

4.3在kali中用nc连接注入的进程的端口

4.4在win7测试，当前是管理员然后运行程序提示拒绝访问

fgdump 【一个windows下的应用程序，kali集成】

fgdump(kali /usr/share/windows-binaries) ，从SAM文件中获取账户信息

1.以system权限运行fgdump(可以先把administrator提权为system，然后结束explorer.exe进程，创建新的explorer.exe,此时当前的整个系统都是system账户运行r然后双击fgdump或者把administrator提权为system，然后在具有system的终端中运行fgdump)，然后可以看到生成三个文件 #如果不以system权限运行fgdump的话，再打开pwdump里面是没有账户信息的