@时光机
1年前 提问
1个回答
渗透测试为什么提权
GQQQy
1年前
以linux系统为例来解释一下为什么要在渗透过程中提权,因为在linux系统中有些命令是只有管理员可以执行的,但是测试过程中比较容易能拿到的权限大部分都是普通用户权限,如果直接试图获得管理员权限很容易让系统崩溃所以先获取普通用户权限,然后通过某些漏洞或者工具来提升自身权限来执行高级操作。
常见提权办法有如下:
系统漏洞提权:一般就是利用系统自身缺陷,用来提升权限;
数据库提权:通过执行数据库语句、数据库函数等方式提升服务器用户的权限;
系统配置错误提权:系统某些配置不当导致产生漏洞被利用而提权;
权限继承类提权:攻击者继承系统启动时所使用的system权限;
第三方软件/服务提权;
WebServer漏洞提权。