首发于先知社区
前言:
无论是CTF赛题还是渗透测试,有很多时候拿到WebShell的权限并不高,没有办法继续深入,所以需要进行提权操作,方便下一步的进行。
基础知识
0x00:什么是提权
提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。
简单的一句话就是权限提升
。例如:
Windows:User >> System
Linux:User >> Root
0x01:什么情况下使用提权
一般会产生提权的原因是因为当前权限无法做到某些我们需要做到的事情
以下这几种会产生提权
1.Webshell权限
2.数据库权限(如拿到数据库的user权限)
3.普通用户权限
因为服务器有Linux的,也有Windows的,所以要先进行提权首先要先了解各个系统权限高低的划分。
0x02:Windows下的权限划分
Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。
WindowsNT用户组:
Administrators
:管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。Power Users
:高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。Users
:普通用户组,这个组的用户无法进行有意或无意的改动。Guests
:来宾组,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多Everyone
:所有的用户,这个计算机上的所有用户都属于这个组。
0x03:Linux下的权限划分
在Linux系统中,用户是分角色的,角色不同,对应权限不同。用户角色通过UID和GID识别。特别是UID,一个UID是唯一标识一个系统用户的账号。
超级用户(0)
:默认是root用户,其UID和GID都是0。root用户在每台Unix和Linux系统中都是唯一且真是存在的,通过它可以登陆系统,操作系统中任何文件执行系统中任何命令,拥有最高管理权限。普通用户(1~499)
:系统中大多数用户都是普通用户,实际中也一般使用普通用户操作,需要权限是用sudo命令提升权限。虚拟用户(500~65535)
:与真实的普通用户区分开来,这类用户最大特点是安装系统后默认就会存在,且默认情况大多数不能登陆系统,其在/etc/passwd文件中,最后字段为/sbin/nologin。是系统正常运行不可缺少的,主要是方便系统管理ÿ