【提权】本地提权

权限提升就是将某个用户原来拥有的最低权限提升到最高。已实现本地低权限账号登陆。

windows下user,administrator,system

administrator的权限包含user的所有权限。system的权限要大于administrator，一些文件和注册表是administrator无法查看的，但是administrator和user的一点点的权限，system是不具备的。

linux下，除了root用户以外全是user用户。root用户相当于windows下的administrator+system的权限。

    简单地说，本地提权漏洞就是说一个本来非常低权限、受限制的用户，可以提升到系统至高无上的权限，权限控制是WINDOWS安全的基石，也是一切安全软件的基石，一旦这道门槛被突破，任何防御措施都是无效的。
　　但权限提升漏洞通常是一种“辅助”性质的漏洞，当黑客已经通过某种手段进入了目标机器后，可以利用他进入更高的状态。但并不是说这种漏洞不严重、难以利用，往往这种漏洞更容易被利用、带来的后果比远程漏洞更可怕，这种漏洞实际上远比远程漏洞稀有，往往一个微软本地提权漏洞在国外的价格就可以到几百万美金。因为远程漏洞其实是很普遍的，一个网站存在网页问题，就可能被篡改，传入WEBSHELL（一种控制网站机器的网页控制端），但此时权限是非常低的，黑客无法种植木马，控制目标机器，也无法渗透到服务器更深层的机器，在企业内网和这个内网也是这样，通常这些网络环境中都有用户权限控制，即使误中木马，也不会造成影响，更无法传播，但是上面这些在存在提权漏洞的机器上都是可以彻底突破的。

下面是本人在其他论坛发表的文章：

【提权】admin提升权限为system
http://bbs.77169.com/forum.php?mod=viewthread&tid=355779&fromuid=405052
(出处: 华盟论坛)

 windows操作系统中，system的权限是最高的权限，其次是administrator，但是system包含了administrator的99.9%的权限。比如一些文件的访问和修改以及注册表的查看修改，administrator就没这个权限。
实验环境：windowsXP,windows03server
所需软件：whoami.exe
步骤：

方法1:

0x01
打开kali的/usr/share/windows-binaries目录。复制whoami.exe.


0x02 将whoami.exe这个文件放在xp的c盘根目录下。（03下自带whoami这个命令，可以省去该步骤）

0x03执行at 命令，在下一分钟弹出新的cmd窗口。
<ignore_js_op><ignore_js_op> 。
0x04在新的cmd窗口中执行whoami发现是system权限！！使用taskmgr打开任务管理器，结束explorer.exe进程。会发现桌面消失，只剩一张壁纸，连回收站的垃圾桶图标也没了。
<ignore_js_op> 
0x04在任务管理器中添加explore进程。打开文件-添加explorer.执行后点开始，发现此时是以system账户登录的windowsXP，此时执行任何操作均为system用户。
. <ignore_js_op>

0x05教程结束。在win03server操作相同。

方法2：如图

一：

2.执行

sc Create james binPath= “cmd /K start” type= own type= interact
然后打开服务发现多了一个服务james。

3.将服务启动。sc start james或者点击启动。会弹出一个system权限的cmd窗口。

###可在win7、win8上使用【原理：创建一个服务（默认情况工作在system账号下）】,但是登陆的用户名必须为administrator.

下面的操作就不一一赘述了。。

方法三：

使用sysinternals suite的psexec.exe

执行psexec -s -i cmd  //会弹出system权限的cmd窗口。

https://technet.microsoft.com/en-us/sysinternals/bb842062

                 这是windows系统有提供一个套件【搞windows系统的人都应该去学习该套件的使用】

explorer.exe是Windows程序管理器或者文件资源管理器，它用于管理Windows图形壳，包括桌面和文件管理。删除该程序会导致Windows图形界面无法使用。

administrator提升权限为system成功！！