常见的提权方法有系统内核溢出提权、数据库提权、错误的系统配置提权、组策略首选项提权、Web中间件漏洞提权、DLL劫持提权、滥用高权限令牌提权、第三方软件服务提权。

• 纵向提权：低权限角色获得高权限角色
• 横向提权：获取同级别角色权限

攻击者利用系统内核溢出漏洞的关键是，目标系统没有及时安装补丁。

1、通过手动执行命令发现缺失补丁

whoami/groups查看当前的权限，当前权限是普通权限（Medium Mandatory Level）

systeminfo查看当前系统中的补丁

wmic qfe get Caption,Description,HotFixID,InstalledOn只查看当前系统中的补丁（安装了KB976902，但是没有安装KB3143141）

更多知识点，请前往Github（收藏）

https://github.com/SecWiki/windows-kernel-exploits

使用Invoke-MS16-032进行提权（前提是要有漏洞，另外需要2个处理器）

Invoke-MS16-032 -Application cmd.exe -Commandline "/c net user 1 1 /add"

由于我的电脑上，没有对应的漏洞，所以不能添加用户，据说这个漏洞可以远程下载、提权、添加用户、删除用户。

2、利用metasploit发现缺失的补丁

利用metaspolit的模块：use post/windows/gather/enum_patches

为了演示这个模块，首先需要拿到windows系统的shell权限，也就是先渗透，前提是你的windows系统确实有漏洞，不然也是竹篮打水一场空。

• ailx10：metasploit渗透测试入门 （惊喜+1）
• ailx10：【漏洞复现】永恒之蓝ms17-010 （惊喜+1）

假装有漏洞，假装获得shell，假装有session，设置好session之后，直接run，就可以看到靶机的补丁列表了。遗憾的是我的2台windows都太优秀了，没有漏洞。

3、windows exploit suggester

• 可以将已经安装的补丁和微软的漏洞数据库进行比较
• 并且可以帮助识别出能导致权限提升的漏洞
• github项目地址：

https://github.com/AonCyberLabs/Windows-Exploit-Suggester

准备工作0:

• 在靶机上拿到补丁信息（拿它和微软官方做比较）
• systeminfo > ailx00.txt （获得systeminfo信息，发送到kali上）

准备工作1234:

1. 克隆项目
2. 更新脚本（丰富漏洞）
3. 安装xlrd支持（excel）
4. 拿到mssb.xls

excel打开mssb.xls，是下面这样子，有个印象就行了（看不清楚就自己动手操作一遍吧～）

终极大招：发现了一堆没有修补的漏洞

• MS16-075: Security Update for Windows SMB Server(3164038) - Important
• MS16-059: Security Update for Windows Media Center(3150220) - Important
• MS16-056: Security Update for Windows Journal(3156761) - Critical
• MS16-032: Security Update for Secondary Logon to Address Elevation of Privile(3143141) - Important

./windows-exploit-suggester.py -d2020-09-05-mssb.xls -i ailx00.txt

彩蛋：拿到session必做的2件事（metasploit篇），可以快速识别系统可以利用的漏洞，比如提权～

1. use post/windows/gather/enum_patches
2. use post/multi/recon/local_exploit_suggester

4、powershell中的sherlock脚本

可以快速查找可能用于本地提权的漏洞，github项目地址：

https://github.com/rasta-mouse/Sherlock

下载ps1脚本，导入模块，重要事情说3遍

• Import-Module .\Sherlock.ps1
• Import-Module .\Sherlock.ps1
• Import-Module .\Sherlock.ps1

见证奇迹的时刻到了，输入Find-AllVuls，一堆漏洞浮上水面（与windows exploit suggester略有出入，但是工具没有谁好谁坏的，多试试总有收获，两者都曝出的漏洞是MS16-032，这个必定是突破点）

• MS16-135
• MS16-034
• MS16-032
• MS16-016

下期来讲后渗透测试神器「Cobalt Strike」

Cobalt Strike 是一款美国Red Team开发的渗透测试神器，常被业界人简称为CS。其拥有多种协议主机上线 方式，集成了提权，凭据导出，端口转发，socket代理，office攻击，文件捆绑，钓鱼等功能。同时，Cobalt Strike还可以调用Mimikatz 等其他知名工具，因此广受黑客喜爱。

本篇完～