请选择 进入手机版 | 继续访问电脑版

女黑客安全网-零基础入门网络安全学习-渗透测试零基础入门学习

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 3322|回复: 0

metasploit提权操作-后漏洞利用-提权

[复制链接]

119

主题

134

帖子

1080

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1080
发表于 2019-1-23 17:32:48 | 显示全部楼层 |阅读模式
meterpreter > run post/windows/escalate/getsystem

提权就是提升对资源的访问权限,正常情况下,这些资源是否保护的,拒绝普通或为授权用户访问。通过提升权限,恶意用户可以执行为授权的行为,可以对计算机或者整个网络造成危害。

提权广义上分为两种形式
垂直提权:在这种权限提升方式中,低权限的用户或应用程序能够访问那些只针对授权用户或管理员用户才能使用的功能。这种特征也称作权限升级。
水平提权:这种提权通常指的是用户权限在水平方向的扩展,也就是,普通用户能访问授权给另一普通用户的资源。对于其他用户的资源来讲,这也是一种权限的提升,因为从技术角度来讲,他只能访问自己权限范围内的资源。

运用后漏洞利用实现提权
使用post—exploitation模块。该模块使用内嵌getsystem命令来将当前会话的权限从管理员用户权限提升至SYSTEM账户权限。
截图201901230932218672.png
---------------------
作者:孤君
来源:CSDN
原文:https://blog.csdn.net/Wu000999/article/details/84190585
版权声明:本文为博主原创文章,转载请附上博文链接!

必火网络安全培训,北京实地培训,月月有开班,零基础入门,四个月打造渗透高手。
详情请加微信:18622800700,手机微信同号。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|女黑客安全网-零基础入门网络安全学习-渗透测试零基础入门学习 ( 津ICP备17008032号-3 )版权所有:一极(天津)安全技术服务有限公司

GMT+8, 2019-7-21 03:45 , Processed in 0.050198 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表