m0_63854438 2021-11-24 19:06 采纳率: 0%
浏览 130
已结题

渗透文件包 进入软件服务器获取用户权限 是什么原理

img

本人小白一枚 求大神指教方向 最近找了很多还是不明白怎么回事

我看过别人通过这种文件包渗透进服务器获取了用户权限 并且发送文件给用户 是什么原理 求大神 真的求!

  • 写回答

2条回答 默认 最新

  • 孙叫兽 前端领域优质创作者 2021-11-25 07:50
    关注

    一般情况下,在渗透攻击期间,我们只能获得系统的某个节点或用户权限。较低的权限级别对我们有很大的限制,难以进行横向渗透或特权攻击。如果没有主机上的管理员权限,就不可能获得哈希、安装包、修改防火墙规则和修改注册表,所以访问权限必须从Guset升级到User,然后是管理员,最后是Slace。

    渗入的最终目的是获得服务器的最高权限,也就是说,在wys操作系统中,在管理员帐号上,在lux操作系统中,在root帐号上。有两种提高权限的方法。

    纵向提升:低级权限角色具有高级权限角色的权限。举例来说,如果一个webshell特权具有提升后的Administrator权限,则该特权为垂直提升,也称为特权升级。

    水平授权:获得同一角色级别。例如,系统B的权力是通过被攻破的系统A获得的,那么这种权力提升就属于横向的权力提升。

    因此,在成功地获取目标机MeterpreterShell之后,我们需要知道现在拥有的权限。

    评论 编辑记录

报告相同问题?

问题事件

  • 系统已结题 12月2日
  • 创建了问题 11月24日

悬赏问题

  • ¥15 数据库数据成问号了,前台查询正常,数据库查询是?号
  • ¥15 算法使用了tf-idf,用手肘图确定k值确定不了,第四轮廓系数又太小才有0.006088746097507285,如何解决?(相关搜索:数据处理)
  • ¥15 彩灯控制电路,会的加我QQ1482956179
  • ¥200 相机拍直接转存到电脑上 立拍立穿无线局域网传
  • ¥15 (关键词-电路设计)
  • ¥15 如何解决MIPS计算是否溢出
  • ¥15 vue中我代理了iframe,iframe却走的是路由,没有显示该显示的网站,这个该如何处理
  • ¥15 操作系统相关算法中while();的含义
  • ¥15 CNVcaller安装后无法找到文件
  • ¥15 visual studio2022中文乱码无法解决