已實現本地低權限帳號登錄,希望獲取更高權限,實現對目標進一步控制
系統帳號之間權限隔離(操作系統安全的基礎,用戶空間,內核空間)
系統帳號(用戶帳號登錄時獲取權限令牌,服務帳號無需用戶登錄已在后台啟動服務)
windows---user,administrator,system
windows---system帳號
系統設置管理員功能,
創建一個system服務,名字叫syscmd
查看服務,啟動此服務,就能得到一個system的服務,或者也可以在命令行下 sc start syscmd啟動此服務
或者也可以用另外的工具,比如Sysinternals工具包(https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysinternals-suite)
把PsExec,復制到c:/windows/system32下
查看參數
-i 使用交互模式
-s 使用system賬號 
運行后就的到了system帳號權限了
或者直接看看環境,用網上已公開的exp測試測試
linux------user,root
linux只能想到的提權方式就是用已公開的提權exp
嗅探服務器
dsniff(專抓密碼)
-i 指定接口網卡
監聽后,有目標訪問本機,就能把用戶名和密碼抓取下來
本地緩存的密碼
瀏覽器緩存的密碼
ie瀏覽器---internet選項---內容---自動完成(設置)----管理密碼
firefox瀏覽器
網絡密碼(控制面板-----用戶帳戶與安全-----憑據管理器)
無線密碼(控制面板-----用戶帳戶與安全-----憑據管理器)
除了用圖形界面操作,也有命令行工具(把工具拷貝到windows上執行)
pwdump localhost
然后,把獲取到的加密過的密碼放到ophcrack里面解密
友情鏈接 http://www.cnblogs.com/klionsec
http://www.cnblogs.com/l0cm
http://www.cnblogs.com/Anonyaptxxx
http://www.feiyusafe.cn