一般情况下，在渗透攻击期间，我们只能获得系统的某个节点或用户权限。较低的权限级别对我们有很大的限制，难以进行横向渗透或特权攻击。如果没有主机上的管理员权限，就不可能获得哈希、安装包、修改防火墙规则和修改注册表，所以访问权限必须从Guset升级到User，然后是管理员，最后是Slace。

渗入的最终目的是获得服务器的最高权限，也就是说，在wys操作系统中，在管理员帐号上，在lux操作系统中，在root帐号上。有两种提高权限的方法。

纵向提升：低级权限角色具有高级权限角色的权限。举例来说，如果一个webshell特权具有提升后的Administrator权限，则该特权为垂直提升，也称为特权升级。

水平授权：获得同一角色级别。例如，系统B的权力是通过被攻破的系统A获得的，那么这种权力提升就属于横向的权力提升。

因此，在成功地获取目标机MeterpreterShell之后，我们需要知道现在拥有的权限。

将Shell命令输入Meterpretershell，进入目标机器的cmd命令行。

随后，输入whoami/groups命令检查当前权限(之前，我们发现没有使用w10系统，但是这次使用了w7系统)

如图所示，当前权限是强制\中强制级别，即我们是标准用户，因此需要将用户权限从标准用户升级到管理员，即强制\高强制级别。

下一步，我们将使用本地溢出漏洞改进权限，即，通过运行一些随时可能导致溢出漏洞的漏洞利用程序，我们将用户从Users或其他系统用户组升级到Administrators组(或root)

采用WMIC技术消除MS1632局部溢出漏洞；

请先输入getuid命令来检查当前最小权限，即root权限。试图输入getsystem命令获取权限时失败。

接着检查已修复的系统。按照传统方法，您可以在目标机器的cmd命令下输入symminfo命令，也可以检查补丁号码。log“leftinc:\whites\查看哪些补丁已经被目标计算机修补过。

在目标机器上可以看到两个补丁。一定要注意，这些输出无法直接使用。他们的使用方式是首先找到需要授权的EXP，然后比较系统安装的补丁号和需要授权的EXP号，然后再使用不需要授权的EXP号。由于虚拟机不需要打很大的补丁，因此可以使用许多EXP来维护自己的权利。在此我们尝试使用最新的MS16S32进行权利主张，其相应的数字为KB3139914。

真的，真的。