“權限提升”是什麼意思?
就其核心而言,權限提升通常涉及從較低權限到較高權限。從技術上講,這是 剝削一個的 脆弱性,設計缺陷或配置的監督在操作系統或應用程序中獲得對通常限制用戶訪問的資源的未授權訪問。
它為什麼如此重要?
在進行 CTF 或真實世界的滲透測試時,您很少能夠獲得為您提供管理員訪問權限的立足點(初始訪問權限)。權限提升至關重要,因為它可以讓您獲得系統管理員級別的訪問權限。這使您可以做很多事情,包括:
- 重置密碼
- 繞過訪問控制以破壞受保護的數據
- 編輯軟件配置
- 啟用持久性,以便您可以稍後再次訪問機器。
- 更改用戶權限
- 得到那個厚顏無恥的根標誌;)
以及您需要的任何其他管理員或超級用戶命令。
我很推薦這篇文章,大部分該去看的位置都收錄了。
https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/
參考網站:
https://tryhackme.com/room/commonlinuxprivesc