Kali Linux 从入门到精通(十一)–提权
本地提权
- 已实现本地低权限账号登录
- 远程溢出
- 直接获得账号密码
- 希望获取更高权限
- 实现对目标进一步控制
- 系统之间权限隔离
- 操作系统安全的基础
- 用户空间
- 内核空间
- 系统账号
- 用户账号登陆时获取权限令牌
- 服务账号无需用户登陆已在后台启动服务
- Windows
- user
- Administrator
- System:实质最大权限账号
- 注:非包含关系,交集
- Linux
- User
- Root:相当于Administrator和System
Windows 系统提权之----ADMIN–提取为SYSTEM
- Windos账号
- 系统设置管理功能
- Sysinternal Suit
- https://technet.microsoft.com/en-us/sysinternals
- psexec -i -s -d taskmgr
- at 19:39 /interactive cmd
- sc Create syscmd binPath=“cmd /K start” type=own type=“interact”
- sc start syscmd(系统默认以SYSTEM方式启动服务)
- 注入进程提权
- 隐藏痕迹
- pinjector.exe