Windows提权总结 详细操作步骤.pdfVIP

Windows提权的一些总结 简介 Windows提权中常用有以下几种： 1. Potato家族提权 2. 系统错误配置提权 3. 令牌窃取 4. 内核提权 5. 密码收集提权 6. 数据库提权 用户与用户组 权限介绍 在Windows中，权限大概分为4种，分别是User、Aministrator、System、Trustedinstaller。 在四种权限中，我们经常接触的是第三种。最后一种一般用不到。 User:普通用户权限，是系统中最安全的权限（分配给该组的默认权限不允许成员修改操作系统的设置或 用户资料） Administrato ：管理员权限。可以利用Windows的机制将自己提升为System权限，以便操作SAM文件 等。 System ：系统权限。可以对SAM等敏感文件进行读取，往往需要将Administrator权限提升到System权 限才可以对散列值进行Dump操作。 TrustedInstaller ：Windows中的最高权限。对系统文件，即使拥有System权限也无法进行修改。只有 拥有TrustedInstaller权限的用户才可以修改系统文件。 低权限级别将使渗透测试受到很多限制。在Windwos中，如果没有管理员权限，就无法进行获取散列 值、安装软件、修改防火墙规则、修改注册表等操作。 用户相关命令 net user //查看本机用户 net user test //查看本机test用户的相关信息 net user test passwd /add //增加账号为test用户，密码为passwd的账户加入本地 net user test /del //删除本机的test用户 net user test$ passwd /add //增加账号为test用户，密码为passwd的账户加入本地 （区别是它是隐 藏命令） 组相关命令 net localgroup //查看本地的组 net localgroup administrators test //往本地Administrator组加入test用户 net localgroup testgroup /add //增加testgroup组到本地计算机 Potato家族提权 Potato家族提权需要的是通过各种方法在本地（NTLM-relay）中继获取SYSTEM令牌，再通过令牌执行 命令。 提权条件: 1.获取高权限令牌 --Token 2.SeImpersonatePrivilege 或 SeAssignPrimaryTokenPrivilege 权限 （可以通过whoami/priv查看） 以下用户拥有SeImpersonatePrivilege权限： 1. 本地管理员账户和本地服务账号（不包括管理员组普通账户） 2. 由SCM （服务控制管理器）启动的服务 3. 由组件对象模型（COM）基础结构启动的并配置为在特定账户下运行的COM服务器   其主要原理是当某个用户具有 SeImpersonatePrivilege特权的时候。可以调用 CreateProcessWithTokenW 以某个Token的权限启动新进程。 当用户具有 SeAssignPrimaryTokenPrivilege特权的时候，可以调用 CreateProcessAsUserW 以指定