滲透測試為什么提權

以linux系統為例來解釋一下為什么要在滲透過程中提權，因為在linux系統中有些命令是只有管理員可以執行的，但是測試過程中比較容易能拿到的權限大部分都是普通用戶權限，如果直接試圖獲得管理員權限很容易讓系統崩潰所以先獲取普通用戶權限，然后通過某些漏洞或者工具來提升自身權限來執行高級操作。

常見提權辦法有如下：

• 系統漏洞提權：一般就是利用系統自身缺陷，用來提升權限;

• 數據庫提權：通過執行數據庫語句、數據庫函數等方式提升服務器用戶的權限；

• 系統配置錯誤提權：系統某些配置不當導致產生漏洞被利用而提權；

• 權限繼承類提權：攻擊者繼承系統啟動時所使用的system權限；

• 第三方軟件/服務提權；

• WebServer漏洞提權。

回答所涉及的環境：聯想天逸510S、Windows 10。