Windows 提权-SeBackupPrivilege 特权

我们来看这样一种场景：我们作为普通的域用户在服务器上获得了立足点，由此开始，我们对备份服务账号进行 Kerberoast 操作，并用破解的凭证登录。接着，我们借助服务账号的 SeBackupPrivilege 特权来获取 SAM/SYSTEM 文件的副本。随后，我们把 SAM/SYSTEM 文件传送到攻击者的机器上，并在本地借助工具导出 SAM/SYSTEM 中的用户哈希值。最后，我们在服务器上实施 PTH (哈希传递攻击)，将权限提升到管理员 shell。