@火凤凰
3年前 提问
1个回答

什么是溢出提权

X0_0X
3年前
官方采纳

溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取Windows操作系统System权限,其中溢出提权又分为远程溢出和本地溢出。远程溢出需要与远程服务器建立连接,然后根据系统漏洞使用相应的溢出程序获取远程服务器的Windows操作系统System权限。本地溢出是主流的提权方式,通常需要向服务器上传本地溢出程序,然后在服务器执行,如果系统存在漏洞,那么将会溢出获得Windows操作系统System权限。

通常利用缓冲区溢出提权步骤如下:

  1. 信息收集,如查看当前权限,查看版本、补丁等。

  2. 根据收集到的信息确定可利用漏洞。

  3. 根据漏洞查找EXP。

  4. 使用EXP提权。