[权限提升] 操作系统权限介绍

已于 2025-03-25 19:29:08 修改
阅读量1.2k 收藏 9
点赞数 17
CC 4.0 BY-SA版权
分类专栏: 网络安全 — 内网安全攻防 文章标签: 安全 网络安全
于 2025-01-28 16:37:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/145387857

🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客

权限提升简称提权,顾名思义就是提升自己在目标系统中的权限。现在的操作系统都是多用户操作系统,用户之间都有权限控制,我们通过 Web 漏洞拿到的 Web 进程的权限一般都是由一个权限很低的账号启动的,因此通过 WebShell 进行一些操作就会受到限制,为了减少这些限制,我们就需要将我们的权限提升到 “管理”。

既然是 “提权”,那么我们首先就得先来了解一下各个系统的权限组成,知道我们当前的权限,和我们目标达到的权限。

0x01:权限介绍 — Windows 篇

先说目标,Windows 提权一般是提权到 Administrator 权限或者 System 权限(这二者属于平级关系,拿到其一就等于拿到另外一个)。

Windows 系统中的用户账号一般分为以下几个,这几个里面不包含 System (服务最高管理员)权限:

  • 本地普通用户 => 加入了 Users 组的用户

  • 本地一般管理员 => 加入了 Administrators 组的用户,伪

了解本专栏 订阅专栏 解锁全文 超级会员免费看
操作系统权限提升(一)之操作系统权限介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-29 1124
权限提升简称提权,顾名思义就是提升自己在目标系统中的权限。现在的操作系统都是多用户操作系统,用户之间都有权限控制,比如通过Web漏洞拿到的是web进程的权限,往往Web服务都是以一个权限很低的账号启动的,因此通过 Webshell进行一些操作会受到限制,这就需要将其提升为管理
操作系统权限提升(二)之常见提权的环境介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-29 1218
因为拿到目标系统的shell不同,我们的提权的方式也不同,每种提权的姿势也就不同
什么是提权
HxWorM's itEye-哈希表哥
02-03 386
提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限
一次有意思的提权(G6FTP )
cnbird's blog
12-20 1489
一次有意思的提权(G6FTP )
提权的概述
weixin_42478365的博客
03-17 1100
1.计算机中的权限 权限在不同的应用中有着不同的分类,与安全相关的大致上我们可以分为几个权限。 匿名访问权限 来宾权限。 用户权限。 管理员权限。 系统权限 不同的权限对应着的权利各不相同,我们大家电脑常用的权限为用户权限和管理员权限。 2.在什么情况下会用到提权 一般会产生提权的原因都是因为当前权限无法做到某些我们需要做到的事情。例如在普通用户权限会有很多限制,例如无法执行某些程序以及服务。 1.webshell->系统权限 2.数据库权限->系统权限 3.普通用户->系统全息 3.常
服务器提权
u011215939的博客
12-19 1929
服务器提权提权原理什么是提权: 提权,顾名思义就是提高自己在操作系统中的权限,就比如在windows中你本身登录的用户是guest,然后通过提权后就变成超级管理员,拥有了管理Windows的所有权限。提权是黑客的专业名词,一般用于网站入侵和系统入侵中。 web服务器的提权: 通过基础的漏洞,在服务器上getshell或者获取到一定的访问权限,然后通过探查获取更多的权限,最终获取到管理员的权限
渗透测试技术----提权(本地提权)
wwl012345的博客
07-22 3082
一、开启Kali共享文件夹(拓展,与提权无关) 1.对于很多使用虚拟机的朋友来说,最头疼的就是无法把物理机上的文件移动到虚拟机上,这有两种方法,一种是安装Vmtools软件,还有一种就是开启共享文件夹。方法如下 虚拟机–>设置–>选项–>共享文件夹–>总是启用–>添加–>选择在物理机上建立的文件夹(这一步很重要,如果没有连接到物理机上的共享文件夹,那么相当于没...
易语言模块提升权限.rar
03-29
"模块提升权限"在IT领域中通常是指程序或服务通过获取更高的系统权限来执行某些需要管理员权限的操作。在易语言中,这涉及到进程控制、权限管理以及系统调用等技术。 在易语言中,实现模块提升权限通常包括以下几个...
易语言源码提升权限.7z
04-08
"易语言源码提升权限.7z" 是一个压缩包文件,其中包含的源码可能涉及了如何在易语言中编写程序以提升操作系统中的权限等级。在Windows操作系统中,提升权限通常指的是获取更高的系统访问控制权限,例如从普通用户...
易语言源码易语言提升管理员权限源码.rar
03-31
本压缩包“易语言源码易语言提升管理员权限源码.rar”包含的是一段用易语言编写的源代码,其主要目的是在操作系统中提升程序的权限至管理员级别,这对于执行需要高级权限的操作,如系统设置更改、文件系统访问等至关...
提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
Pluto.的博客
12-24 6342
文章目提权一、概述1. 什么是提权?2. 水平越权&垂直越权3. 分类- windows1. 系统漏洞提权1.1 基于windows20031.2 基于windows2008- Linux 提权 一、概述 1. 什么是提权? 提权即提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限。 2. 水平越权&垂直越权 水平越权:指相同权限下不同的用户可以互相访问; 垂直越权:指使用权限低的用户可以访问到权限较高的用户; 比如:
内网渗透总结一:第一步提权
yggcwhat
05-06 2909
内网渗透总结一:第一步提权!!!
服务器安全设置
从心所欲,不逾矩
03-25 6263
 第一章 入侵的方法入侵服务器的方法有以下几种:一、 网页程序上传的漏洞,然后上传木马,然后得到WEBSHELL,进尔得到SYSTEM SHELL。二、 FTP或WEB服务漏洞,然后通过提升权限等方法进尔得到SYSTEM SHELL。三、 程序和数据库漏洞,可以使用SQL注入,再通过SQL的CMDSHELL来新建用户进尔得到SYSTEM SHELL。四、 系统漏洞或未打
权限提升总结
Christ1na的博客
03-07 6474
提权 内网
Windows安全日志分析
热门推荐
安全狐
11-16 1万+
Windows的日志文件主要有系统日志、应用程序日志、安全日志这三类,另外,根据不同的系统服务配置可能还会产生其他的日志文件,如Powershell日志、WWW日志、FTP日志、DNS服务器日志等。这些日志文件由Windows的EventLog服务生成并记,EventLog服务由Windows服务管理器(%SystemRoot%\system32\services.exe)启动并管理。
win权限提升(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
03-26 2595
介绍:sc.exe为服务控制管理service control manager,用于对计算机的系统服务进行管理,实现注册,运行,暂停,自启等基础操作,用户能够将符合Windows系统服务化条件的程序进行本地系统后台服务化运行,注册到服务注册表目下的程序,通过sc的指令实现程序执行状态的切换和管理。这里有一点要注意,网上公开的exp也是别人写好的,如果使用后没有效果,不一定是服务器上没有这个漏洞,可能是环境的问题,作者在它当时的环境下可能可以成功,所以如果遇到提权失败可以多换几个POC。
Windows权限提升
2301_76786857的博客
01-12 1216
提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等。
权限提升Linux篇
weixin_56537388的博客
09-19 583
我们前面使用SUID提权的时候,其实很多命令都有SUID权限,但是为什么只有find等命令才可以作为提权命令呢,这是由这些命令的功能决定的,如果find没有exec这个参数,那他也不能用来提权,就比如拥有管理员权限的ping命令,但是可以用来提权吗,显然不能。在程序运行的时候,经常需要给程序以高权限,类似于Windows里的以管理员身份运行,通过上面的命令增加SUID,使普通用户可以以root用户的身份运行程序。现在尝试用SUID提权,使用上面的SUID提权网站。攻击者连接受害者主机。
Windows权限提升—溢出提权
剁椒鱼头没剁椒的博客
03-16 3480
这里需要我们了解的权限提升大概分为:后台权限,网站权限,数据本权限。接口权限,系统权限。域控权限等。此提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以提权提升的exp。不过这里需要注意,只要对应的补丁号加上对应的系统的版本的提权exp才可以成功,有时候如果查找到提权exp提权不成功,那么就可以查看是不是系统版本没对应上,且不排除一些提权漏洞利用需要相应的环境。
操作系统中获取system权限的方法与工具解析
在描述中提到的用法显示了一种常见的系统权限提升方法。这种方法涉及使用两个工具:pv.exe和PsExec.exe。首先,pv.exe工具被用来结束explorer.exe进程(Windows的资源管理器进程)。然后使用PsExec.exe工具以具有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值