操作系统权限提升(一)之操作系统权限介绍
前言
操作系统权限提升简称提权,顾名思义就是提升自己在目标系统中的权限。现在的操作系统都是多用户操作系统,用户之间都有权限控制,比如通过Web漏洞拿到的是web进程的权限,往往Web服务都是以一个权限很低的账号启动的,因此通过 Webshell进行一些操作会受到限制,这就需要将其提升为管理,学会了提权有助于我们进一步的渗透测试,是学习安全的必备技能
操作系统权限介绍
权限提升简称提权,顾名思义就是提升自己在目标系统中的权限。现在的操作系统都是多用户操作系统,用户之间都有权限控制,比如通过Web漏洞拿到的是web进程的权限,往往Web服务都是以一个权限很低的账号启动的,因此通过 Webshell进行一些操作会受到限制,这就需要将其提升为管理,提权一般分为这么几种情况
1、windows系统下的提权
2、linux系统下的提权
3、数据库系统下的提权
4、利用第三方软件提权
接下来介绍一下不同操作系统的权限
Windows权限介绍
windows提权一般是提权到administrator或者system权限
Windows用户帐户
windows中的用户账号一般分为以下几个
1、本地普通用户
2、本地一般管理员
3、本地最高管理员
4、域内普通用户
5、域内管理员
本地普通用户
本地普通用户,就是在windows电脑中本地新建的普通用户。没有管理员的权限,一般很多操作执行不了,需要管理员认证后才可以执行,以下是windows用户组,新建的用户一般默认是user组
使用以下命令创建一个用户(必须是管理员打开的CMD)
net user hack Admin@123 /add
登录普通用户
当我们进行高权限的操作时候会出现以下的认证(需要输入管理员的账号和密码才可以)此时就需要提权
本地一般管理员
本地一般管理员就是加入了administratorts组的管理员但不是administrator用户
admin用户虽然也是管理员,但是有些操作也是执行不了的,因为有UAC
如果要执行高权限的操作必须右键使用管理员打开
本地最高管理员
本地用户最高管理员是administrator在windows电脑中administrator用户在一些版本电脑中是禁用
的,如下:
windows server 默认开启administrator
windows 家庭版,旗舰版 默认不开启administrator
windows 企业版,专业版 默认开启administrator
开启和关闭administrator
net user administrator /active:yes 开启
net user administrator /active:no 禁用
域内普通用户
域内管理员
Windows服务账号
服务帐户用于在Windows中运行服务,服务帐户不能用于登录Windows系统。system是服务账号的最高权限,administrator是管理员用户,一般你平时运行的程序都是以这个权限身份运行的,你平时安装软件什么什么的、修改系统设置都是以这个权限操作的,system权限是系统自己的权限,任务管理器里面只要是以system这个用户名运行的程序都是系统本身的程序,比如任务管理器里面的winlogon.exe、svchost.exe、alg.exe这些进程等等,而不是你运行的程序
Linux权限介绍
linux提权就是将普通的用户提权到root用户
passwd文件
Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。
shadow文件
密码保存在 /etc/shadow的文件中,这个文件只有root用户能够读取,其他用户都无法读取该文件。
相关文章
- CPU位数、操作系统位数和编译器位数关系
- 操作系统基本分段存储管理方式
- 【Linux基础】Unix与Linux操作系统介绍
- 操作系统篇 ———— 开篇[一]
- 车载兴起已成必然,最新《Android车载操作系统开发指南》开源分享
- 操作系统学习基本概念汇总
- 2022年广西壮族自治区中职网络安全技能竞赛“Linux操作系统渗透测试详解”
- reactos操作系统实现(20)
- reactos操作系统实现(28)
- reactos操作系统实现(43)
- reactos操作系统实现(109)
- reactos操作系统实现(151)
- reactos操作系统实现(195)
- 华为RH2288H服务器引导ServiceCD安装Windows Server操作系统
- 操作系统LRU算法(最近最少使用算法)
- 操作系统选择题集合(一)
- 02-扫盲篇-操作系统常见安全漏洞攻击方式及操作系统用户权限分析
- 操作系统权限维持(十五)之Linux系统-inetd远程后门
- 操作系统权限维持(八)之Linux系统-SSHKey后门
- 操作系统权限维持(二)之Windows系统-克隆账号维持后门
- 操作系统权限提升(二十一)之Linux提权-环境变量劫持提权
- 操作系统权限提升(十八)之Linux提权-内核提权
- 操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权
- 操作系统权限提升(九)之系统错误配置-泄露敏感信息提权