Windows|kali权限提升之本地提权 Windows

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

系统账号之间权限隔离
操作系统的安全基础
用户空间
内核空间
系统账号：
用户账号登陆时候获取权限令牌
服务账号无需用户登录已在后台启动服务
windows用户全权限划分:
Users:普通用户组Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料
【Windows|kali权限提升之本地提权】Administrators:管理员组，默认情况下， Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制
System:拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在查看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。
Linux系统用户权限划分:
Users：普通用户
Root：管理员账号
管理员权限提升为System权限
1.at实现管理员权限提升为system权限 #只能在XP与2003的系统上使用
1.1at 16:53 /interactive cmd #xp或者win2003

1.2使用taskmgr命令打开任务管理器，杀死现用户桌面进程(explorer.exe) ，新建explorer.exe ，则整个界面都在管理员（因为当前的explorer进程实在system权限运行的）

1.3此时在重新打开cmd当前用户就变成system了

1.4在win7使用at 17：26 /interactive cmd运行命令提示被限制

2.sc实现把administrator提升为system 可在xp、win2003、win7、win8等上使用