简介
在渗透测试过程中,我们首先需要获得对目标系统的初始访问权限,而初始访问权限在绝大多数情况下是低级和有限的。提权过程就是以所拥有的初始访问权限为出发点,寻找目标系统存在的漏洞与隐患, 以获得系统的更高或更多的访问权限。
提权有两种形式:
-
垂直提权: 从低级权限提升到高级权限,例如,从普通用户升级为超级用户
-
水平提权: 获取同级别其它用户的访问权限, 例如,用户A获取用户B的权限
方法
常见的提权方法可以大致分为以下几个大类,其具体实现则根据操作系统的种类,版本以及所涉及的服务,程序以及文件的不同而异。
-
错误的系统服务配置
-
不充分的系统和应用程序的访问限制
-
操作系统内核的漏洞
-
应用程序的漏洞
-
暴露的敏感信息
写作宗旨
本系列汇集Linux操作系统下的各类提权方法,以帮助从事渗透测试和系统安全审计工作的人员加强对提权的了解,从而打造安全的系统运行环境。
免责声明
本系列中所有内容仅供学术讨论和参考之用。若由此产生任何直接、间接、特殊或后果性的损害,本人概不负责。
