Windows提权3

本次学习通过msf提权

当我们进行渗透时，已经成功上传了木马并返回了shell，这个时候为了后续渗透需要对目标机器进行提权

当前用户为admin，我们想要提权到system最高权限

当目标是Windows server 2003，管理员用户运行木马时，直接使用getsystem提权

 

 切换到普通用户运行木马，则无法直接提权

现在尝试通过msf利用目标服务器漏洞进行提权

这里使用msf提供的漏洞匹配搜索功能，查看当前目标机器可能存在哪些漏洞

use post/multi/recon/local_exploit_suggester

 测试使用这些漏洞

 ms14-058漏洞利用成功，直接获取管理员权限

 

 

当这里目标机器为win10 ,管理员用户运行，直接使用getsystem提权失败

 

 但在win10情况下，木马是选择以管理员身份运行则可以直接获取system权限

 当无法提权时尝试搜索漏洞

use post/multi/recon/local_exploit_suggester

对里面的提示的漏洞逐一利用，win10里面打了一些补丁，这里面都没有提权成功