@邪恶贝壳
3年前 提问
1个回答

什么是权限提升

安全小白成长记
3年前
官方采纳

权限提升简称提权,顾名思义就是提升自己在目标系统中的权限。现在的操作系统都是多用户操作系统,用户之间都有权限控制,比如通过Web漏洞拿到的是Web进程的权限,往往Web服务都是以一个权限很低的账号启动的,因此通过Webshell进行一些操作会受到限制,这就需要将其提升为管理甚至是System权限。

通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或FTP等软件的漏洞进行提权。

权限提升的第一步就是进行信息收集,查看己经获取的权限是否需要提权,如果已经是最高权限那就不需要提权,如果是低权限就需要提权;还需要收集其他基本信息,如当前操作系统的类型和版本,是否已经打了最新的补丁,还要查看当前操作系统运行了哪些第三方服务。信息收集完成后进行综合分析,判断要通过系统漏洞提权,还是通过系统错误配置提权,或者系统没有漏洞则只能通过第三方服务进行提权。