windows：普通user-> Administrator -> system(系统内核）

system不包含user权限，Administrator包含user权限 

 

Linux: user->root

 

Admin提权system

windows XP 2003:

1.利用at交互命令，默认打开system(XP中使用)

这里是win10的显示，但是在XP中还可以运行

之后在任务管理器中关闭

关闭之后重新打开explorer.exe，这时系统权限属于system

 

 

win7,win8

使用sc命令，创建删除系统服务

创建服务

sc Create syscmd binPath= "cmd /K start" type= own type= interact

启动服务

sc start syscmd

思路：所有的服务都有system权限启动

 

 

工具：windows-sysinternals

 

 

注入方式:将代码注入到system权限的程序，这样代码拥有一样的权限

我们可以自己编写注入代码（前面文章中有介绍）

也可以使用注入工具（FQ）

 

 

通过抓包获取密码

windows:  sniffpass软件 

linux:   dsniff

 

键盘记录

利用HOOK劫持 也可以用keylogger

 

木马生成器

利用Datcomet-RAT进行远控 

 

 

查看本地缓存密码，都保存在浏览器密码管理中

 通过下载各种软件可以查看密码

 

命令行工具（XP系统）

PwDown

在linux的/usr/share/windows-binaries/fgdump/目录下

我们可以通过它获取用户登陆时候账号和密码生产的HASH值

执行pwdown.exe localhost 获取HASH值

将保存的文件放到kali系统中，用ophcrack进行爆破破解