安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
官方采納
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
權限提升簡稱提權,顧名思義就是提升自己在目標系統中的權限。現在的操作系統都是多用戶操作系統,用戶之間都有權限控制,比如通過Web漏洞拿到的是Web進程的權限,往往Web服務都是以一個權限很低的賬號啟動的,因此通過Webshell進行一些操作會受到限制,這就需要將其提升為管理甚至是System權限。
通常通過操作系統漏洞或操作系統的錯誤配置進行提權,也可以通過第三方軟件服務,如數據庫或FTP等軟件的漏洞進行提權。
權限提升的第一步就是進行信息收集,查看己經獲取的權限是否需要提權,如果已經是最高權限那就不需要提權,如果是低權限就需要提權;還需要收集其他基本信息,如當前操作系統的類型和版本,是否已經打了最新的補丁,還要查看當前操作系統運行了哪些第三方服務。信息收集完成后進行綜合分析,判斷要通過系統漏洞提權,還是通過系統錯誤配置提權,或者系統沒有漏洞則只能通過第三方服務進行提權。
推薦文章
