操作系统的最高权限就是我们平常所说的系统权限，获得了一台主机的最高权限，就能在这台主机上执行任意命令。在很多场合，我们使用的电脑并不是最高权限，因此有很多的操作受到限制。例如网吧、学校里提供给我们使用的电脑，通常只提供我们用户权限的账户，使用时很不方便。那么我们如何才能获取一台主机的最高权限，如何将我们的用户权限账户变为系统权限级别的账户呢？方法可能有很多，看完本文，你将在从中找到答案。

一.利用系统漏洞轻松提升账户权限

Windows每年都会有无数的漏洞被曝光，其中影响最大危害最深的就是溢出漏洞。而溢出漏洞又分为两类，一类是远程溢出漏洞，一类是本地溢出漏洞，前者经常被黑客利用来入侵网络上的主机，后者通常被用来进行本地的账户权限提升。

Windows的本地权限溢出漏洞有很多，如最新的"Microsoft Windows键盘事件权限提升漏洞"。该漏洞通过向以更高权限运行的桌面应用程序（如explorer.exe）发送恶意的键盘事件，以此得到一个拥有最高权限的shell，在这个shell中可以执行任意命令，例如建立删除账户，访问修改文件等，当然也包括将用户级别的账户提升为系统权限。

准备工具："键盘权限提升漏洞"的溢出工具——keybd.exe，安全界的"瑞士军刀"——NC。

1.获取explorer.exe进程的PID值
由于漏洞利用程序keybd.exe的溢出原理，需要用到explorer.exe进程的PID值。我们的第一步工作就是得到explorer.exe进程所相对应的PID值。右键点击工具栏，选择"任务管理器"，在"进程"标签中可以看到当前系统中运行的所有进程，但是默认是不显示进程的PID值的，因此我们还得进行一番小小的设置。点击"任务管理器"上的"查看"菜单→"选择列"，在弹出的选择界面中勾选"PID（进程标识符）"，点击"确定"即可，这样我们就可以在"任务管理器"中直接查看进程的PID值了，例如这里的explorer.exe进程的PID值为"1300"。
查看explorer.exe进程的PID值

2.用"keybd.exe"进行溢出
点击"开始"→"运行"，输入"CMD"运行"命令提示符"，在"命令提示符"中运行"keybd.exe"，其溢出格式如下"keybd.exe explorer.exe进程的PID值"，根据上文中得出的PID值，我们输入"keybd.exe 1300"即可。如果溢出成功，会出现一个新的"命令提示符"窗口。

3.得到系统权限
溢出成功后，我们就可以使用NC来获取一个拥有系统权限的shell。
在"命令提示符"中运行NC，输入命令"nc -vv localhost 65535"，回车后就会得到一个拥有系统权限的shell，在这个shell中可以执行任意命令，我们的目标是将当前使用的用户权限账户提升为管理员权限。例如当前使用的账户名为"piaohubuding"，那么在shell中输入"net localgroup administrators piaohubuding /add"即可，这样我们的账户便已经具有了最高权限。
溢出后提升权限

防：
1.更新系统补丁，补丁下载地址：http://www.microsoft.com/technet/security/
2.给"命令提示符"添加访问权限，使用户权限的账户无法使用"命令提示符"，同时对同目录中的net.exe进行相同的权限设置。

二.借应用软件之手提升权限

提到账户权限提升，很多朋友都会想到Windows那数不清的本地溢出漏洞。其实不光只有Windows本身的漏洞可以提升权限，绝大多数应用软件的漏洞都可以被利用来提升权限，例如Serv-U、winrar的漏洞。这些应用软件和系统结合紧密，或者需要拥有系统权限才能运行，因此其漏洞一旦被黑客利用，得到的权限往往是系统权限。下面我们来对Serv-U这款著名的FTP服务器软件进行权限提升测试。

[1] [2] 下一页