已实现本地低权限账号登录
- 远程溢出
- 直接获得账号密码
希望获取更高权限
实现对目标进一步控制
系统账号之间权限隔离
- 操作系统安全的基础
- 用户空间
- 内核空间
系统账号
- 用户账号登陆时获取权限令牌
- 服务账号无需用户登陆已在后台启动服务
Windows
- user
- Administrator
- System
Linux
- User
- Root
ADMIN提权为SYSTEM
- Windows system账号
- 系统设置管理功能
SysInternal Suite
- https://technet.microsoft.com/enus/sysinternals/bb545027
- psexec -i -s -d taskmgr
at 19:39 /interactive cmd
sc Create syscmd binPath= “cmd /K start” type= own type= interact
sc start syscmd
注入进程提权
隐蔽痕迹
- pinjector.exe
- http://www.tarasco.org/security/Process_Injector/
mimikatz: https://blog.csdn.net/weixin_40412037/article/details/113348310
https://www.cnblogs.com/mo-/p/11890232.html
若有收获,就点个赞吧
0 人点赞
