本人小白一枚 求大神指教方向 最近找了很多还是不明白怎么回事
我看过别人通过这种文件包渗透进服务器获取了用户权限 并且发送文件给用户 是什么原理 求大神 真的求!
本人小白一枚 求大神指教方向 最近找了很多还是不明白怎么回事
我看过别人通过这种文件包渗透进服务器获取了用户权限 并且发送文件给用户 是什么原理 求大神 真的求!
一般情况下,在渗透攻击期间,我们只能获得系统的某个节点或用户权限。较低的权限级别对我们有很大的限制,难以进行横向渗透或特权攻击。如果没有主机上的管理员权限,就不可能获得哈希、安装包、修改防火墙规则和修改注册表,所以访问权限必须从Guset升级到User,然后是管理员,最后是Slace。
渗入的最终目的是获得服务器的最高权限,也就是说,在wys操作系统中,在管理员帐号上,在lux操作系统中,在root帐号上。有两种提高权限的方法。
纵向提升:低级权限角色具有高级权限角色的权限。举例来说,如果一个webshell特权具有提升后的Administrator权限,则该特权为垂直提升,也称为特权升级。
水平授权:获得同一角色级别。例如,系统B的权力是通过被攻破的系统A获得的,那么这种权力提升就属于横向的权力提升。
因此,在成功地获取目标机MeterpreterShell之后,我们需要知道现在拥有的权限。