当我们拿到WebShell 之后,下一步干什么?
当然是权限提升啊!
简介
通过这些最初的漏洞利用途径,攻击者将获得一定的访问权限。接着,攻击者将逐步探查其破坏的系统来获得比最初更多的权限,以期望从其他账户访问敏感信息,甚至或者获得对整个系统的完全管理控制。当攻击者以这种方式扩大其最初的未经授权访问的权限时,我们将其行为称为权限提升攻击。
水平权限提升(越权)
我们假设攻击者已经获得了在线银行账户的访问权限,他的目的是窃取金钱,但他从这一账户中窃取的金钱并不多。这时,他就会寻找信息或者尝试各种漏洞利用途径来获得对其他账户的访问权限。这称之为水平权限提升,因为攻击者是在具有相似权限的账户中横向移动。
垂直权限提升
通常攻击者的动机是完全控制计算机系统,以便可以任意使用系统。当攻击者首先从被攻击的用户账户开始并能够将其拥有的单一用户扩大或提升完全管理权限或“根”权限时,我们称这类攻击为垂直权限提升。
分类
- Windows 权限提升
- Linux 权限提升
Windows 权限提升
提权方式
- 操作系统漏洞提权
- 第三方服务提权
操作系统权限提升
- systeminfo