权限提升概述
权限提升(privilege escalation):
攻击者通过安全漏洞把获取到的首先的低权限用户突破限制,提升至高权限的管理员用户,从而获得整个系统的控制权,例如:
- windows: user–> administrator
- linux: user–> root
提权类别
本地提权:在一个低权限用户下,通过一些条件(应用程序漏洞、系统漏洞等)直接提升到权限最高权限。
远程提权:攻击者通过漏洞利用程序直接获取远程服务器的去权限。
操作系统提权:
- Windows:MS06-067/MS10-084/MS11-05等
- linux:CVE
应用程序提权:sql/java/ie/等
提权条件
- 拥有Webshell 普通用户权限
- 拥有某些软件的账号密码
- 本地或远程服务器上存在漏洞
- 拥有漏洞利用工具代码
windows提权思路
- 前期信息搜集
- Meterpreter提权
- windows系统内核漏洞
- windows服务lbds
- windows注册表