@不喜丶不悲
1年前 提问
1个回答

什么是权限提升

一颗小胡椒
1年前

权限提升简称提权,顾名思义就是提升自己在目标系统中的权限。现在的操作系统都是多用户操作系统,用户之间都有权限控制,比如通过Web漏洞拿到的是Web进程的权限,往往Web服务都是以一个权限很低的账号启动的,因此通过Webshell进行一些操作会受到限制,这就需要将其提升为管理甚至是System权限。

提权的方式有以下几种:

  • 系统漏洞提权:查看系统是什么版本、打了什么补丁,然后去网上找存在什么样的漏洞,然后找对应的提权工具。

  • 服务组件漏洞提权:服务组件本身就可能存在漏洞(比如 redis 软件漏洞),而不同服务组件用了不同权限。例如网站权限低,数据库权限高,那么我们就可以想办法从数据库入手,进行 SQL 注入提升权限。再例如:目标机器上运行了一些其他的服务,然后这些服务只能从内部访问,然后我们也可以调用过来用。(例如:FTP、Redis 等等) 。

  • 利用高权限网站写 webshell 提权:目标上开了两个网站,然后 A、B 网站权限不同,利用高权限的网站来写 webwhell,就能拿到高的权限。

  • 通过 CVE-2015-1701 进行提权:一旦发现有漏洞未修复,那么攻击者就可以对这些漏洞进行利用,就在这个例子中可以发现 MS15-051 没有修复,我们就可以使用 metasploit 中的模块进行利用。

  • 利用错误配置进行提权:在一个完全将补丁打好的机器中,攻击者就需要利用他们手里的 0day 漏洞进行攻击。那么如果没有 0day 就不能提权成功吗?不存在的,仍可以通过系统的不正确的配置尝试提权。一个常见的系统错误配置就是一些服务并没有做安全限制,允许攻击者注入到他们的进程当中,进而实现权限提升。在这种情况下,我们可以使用 powersploit 中的 Powerup 脚本进行快速探测。