m0_63854438
2021-11-24 19:06
采纳率: 0%
浏览 125

渗透文件包 进入软件服务器获取用户权限 是什么原理

img

本人小白一枚 求大神指教方向 最近找了很多还是不明白怎么回事

我看过别人通过这种文件包渗透进服务器获取了用户权限 并且发送文件给用户 是什么原理 求大神 真的求!

  • 好问题 提建议
  • 收藏

2条回答 默认 最新

  • 孙叫兽 2021-11-25 07:50

    一般情况下,在渗透攻击期间,我们只能获得系统的某个节点或用户权限。较低的权限级别对我们有很大的限制,难以进行横向渗透或特权攻击。如果没有主机上的管理员权限,就不可能获得哈希、安装包、修改防火墙规则和修改注册表,所以访问权限必须从Guset升级到User,然后是管理员,最后是Slace。

    渗入的最终目的是获得服务器的最高权限,也就是说,在wys操作系统中,在管理员帐号上,在lux操作系统中,在root帐号上。有两种提高权限的方法。

    纵向提升:低级权限角色具有高级权限角色的权限。举例来说,如果一个webshell特权具有提升后的Administrator权限,则该特权为垂直提升,也称为特权升级。

    水平授权:获得同一角色级别。例如,系统B的权力是通过被攻破的系统A获得的,那么这种权力提升就属于横向的权力提升。

    因此,在成功地获取目标机MeterpreterShell之后,我们需要知道现在拥有的权限。

    编辑记录

    评论
    解决 无用
    打赏 举报
  • kk1924 2021-11-25 09:19

    我实话告诉你,这种事情,不会有人在这种环境中说出来。

    因为这种事情是见不得光的;

    评论
    解决 无用 1
    打赏 举报

相关推荐 更多相似问题