蚁景网安实验室

实验所属系列：Web安全

实验对象：本科/专科信息安全专业

相关课程及专业：计算机网络、Linux、计算机基础

实验时数（学分）：1学时

实验类别：实践实验类

1）权限提升（privilege escalation）

攻击者通过安全漏洞把获取到的受限制的低权限用户突破限制，提权至高权限的管理员用户，从而获得对整个系统得控制权。

2）提权类别

本地提权：在一个低权限用户下，通过一些条件（应用程序漏洞、系统漏洞等）直接提升到系统最高权限；

远程提权：攻击者通过漏洞利用程序直接获取远程服务器的权限。

3）提权条件

拥有Webshell，普通用户权限；

拥有某些软件的账号密码；

本地或远程服务器上存在漏洞；

拥有漏洞利用工具代码。

4）Windows上常见的权限分类

User：普通用户权限；

Administrator：管理员权限；

System：系统权限。

5）UAC

用户帐户控制（UserAccount Control），是在Windows Vista及更高版本操作系统中采用的一种控制机制，它以预见的方式阻止不必要的系统范围更改。

6）Kernel

Kernel是操作系统内核（大多数操作系统的核心部分）。它由操作系统中用于管理存储器、文件、外设和系统资源的那些部分组成。操作系统内核通常运行进程，并提供进程间的通信。

下面列出了它的一些核心功能：事件的调度和同步、进程间的通信(消息传递)、存储器管理、进程管理、输入输出例程的管理。

通过本实验掌握如何利用MSF和CS两款渗透测试工具进行提权。

目标机器：win7、IP：10.1.1.126

攻击机器：Kali、IP：10.1.1.144

实验所需工具在攻击机器中下载，下载地址：http://tools.yijinglab.com/tools/Windows_privilege_escalation.zip