Windows 权限提升：从普通用户到 SYSTEM 权限的实战指南 #

解决渗透测试中的权限瓶颈：通过系统化的枚举和漏洞挖掘，将低权限的 Shell 提升至管理员（Administrator）或系统级（SYSTEM）权限，以获取对目标主机的完全控制权。

为什么需要这个技能 #

在真实的渗透场景中，初始获取的访问权限通常仅为低权限用户。为了进一步横向移动、导出敏感数据或安装持久化后门，必须通过“权限提升（Privilege Escalation）”打破权限限制。

Windows 系统的权限管理复杂，存在大量配置不当（Misconfiguration）或未修复的内核漏洞。掌握一套标准化的提升路径，可以避免盲目尝试，快速锁定可利用的向量。

适用场景 #

• 在获得低权限 Shell 后，需要执行仅限管理员操作的命令时。
• 需要从本地 SAM 文件或内存中提取高权限账户凭据时。
• 进行合法的安全审计或防御验证，测试系统对权限提升攻击的检测能力。

核心工作流 #

1. 系统枚举（Enumeration） #

首先通过 systeminfo 和 whoami /priv 确认系统版本、补丁情况及当前用户拥有的特权。重点观察是否存在 SeImpersonatePrivilege 等可利用特权。

2. 凭据收割（Credential Harvesting） #

搜索配置文件（如 unattend.xml）、注册表（如 Winlogon 自动登录密码）以及 PowerShell 历史记录中遗留的明文密码或 Hash。

3. 服务利用（Service Exploitation） #

检查服务配置漏洞，包括：

• 不正确的服务权限：使用 accesschk 查找可修改配置的服务。
• 未加引号的服务路径：利用路径解析特性在空格处放置恶意二进制文件。
• AlwaysInstallElevated：检查注册表是否允许所有用户以 SYSTEM 权限安装 MSI 包。

4. 令牌模拟与内核利用（Token & Kernel） #

• Potato 攻击：针对具有模拟特权的账户，使用 JuicyPotato 或 PrintSpoofer 等工具通过 RPC/打印机服务获取 SYSTEM 权限。
• 内核漏洞：利用 Windows Exploit Suggester 匹配缺失的补丁，执行对应的内核级 Exploit。

下载和安装 #

下载 windows-privilege-escalation 中文版 Skill ZIP

解压后将目录放入你的 AI 工具 skills 文件夹，重启工具后即可使用。具体路径参考内附的 USAGE.zh.md。

你可能还需要 #

暂无推荐