权限提升-windows内核溢出漏洞提权

一、课时目标
1、理解权限提升的原理和目的
2、掌握常规提权的思路和方法

二、权限提升
2.1 什么是提权
提权，就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限，linux下普通用户提升到root权限。

2.2 为什么要提权
用户的权限决定了其能够访问的资源。在渗透测试中，我们通过某种方式（比如上传webshell）获取到一个执行命令的shell，但它是一个低权限用户，所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更高的控制权就需要提权。

一般情况下，我们将 提权的方式分为三类：windows提权，linux提权，第三方服务提权)

三、windows提权
3.1 windows内核溢出漏洞提权（缓冲区溢出漏洞）
相关概念
缓冲区： 在内存空间中预留了一定的存储空间用来缓冲输入或输出的数据。 通俗的讲，缓冲区就是当你打开应用程序或者文件的时候，系统会将数据从内存中复制一份到缓冲区，当再次打开时，系统直接从缓冲区读取，提高打开的速度。

缓冲区溢出 ： 在程序试图将数据放到及其内存中的某一个位置的时候，因为没有足够的空间就会发生缓冲区溢出。缓冲区溢出就好比是将十升水放进只有五升容量的桶里。很显然，一旦容器满了，余下的部分就会溢出在地板上，弄得一团糟。

缓冲区溢出攻击的目的
缓冲区溢出的目的在于扰乱具有某些运行特权的程序的功能，这样可以让攻击者取得程序的控制权，如果该程序具有足够的权限，那么整个主机就被控制了。

为了达到这个目的，攻击者必须达到两个目标：