目录
在Windows系统中,权限大概分为四中,分别是:
- User:普通用户权限
- Administrator:管理员权限,可以利用Windows机制提升为System权限
- System:系统权限
- TrustedInstaller:Windows中最高权限。有些文件,连System权限也无法修改,只能TrustedInstaller权限修改。
我们获得了一个Windows系统的普通用户权限,由于低权限用户的很多操作将受到限制。所以,我们会想法设法地将低权限用户提权到高权限用户。例如,从 Webshell(apache)、数据库权限——>系统普通用户权限——>Administrator权限——>System权限。反正,我们的最终目的就是拿到该主机的最高权限。
WebShell提权
比如说我们获得了某个网站的WebShell(小马或大马),该网站是以普通用户启动的,通过WebShell我们可以执行一些普通的系统命令,但是执行不了创建用户等高权限的系统命令。所以我们现在需要利用获得的WebShell提权,以达到创建用户等高权限命令。Windows PR提权
数据库提权
比如说我们发现了某个网站