码迷,mamicode.com
首页 > 其他好文 > 详细

本地提权

时间:2016-12-26 16:11:55      阅读:149      评论:0      收藏:0      [点我收藏+]

标签:use   dmi   windows安全   带来   大于   存在   .com   权限提升   window   

权限提升就是将某个用户原来拥有的最低权限提升到最高。已实现本地低权限账号登陆。

windows下user,administrator,system

administrator的权限包含user的所有权限。system的权限要大于administrator,一些文件和注册表是administrator无法查看的,但是administrator和user的一点点的权限,system是不具备的。

linux下,除了root用户以外全是user用户。root用户相当于windows下的administrator+system的权限。

    简单地说,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限,权限控制是WINDOWS安全的基石,也是一切安全软件的基石,一旦这道门槛被突破,任何防御措施都是无效的。
  但权限提升漏洞通常是一种“辅助”性质的漏洞,当黑客已经通过某种手段进入了目标机器后,可以利用他进入更高的状态。但并不是说这种漏洞不严重、难以利用,往往这种漏洞更容易被利用、带来的后果比远程漏洞更可怕,这种漏洞实际上远比远程漏洞稀有,往往一个微软本地提权漏洞在国外的价格就可以到几百万美金。因为远程漏洞其实是很普遍的,一个网站存在网页问题,就可能被篡改,传入WEBSHELL(一种控制网站机器的网页控制端),但此时权限是非常低的,黑客无法种植木马,控制目标机器,也无法渗透到服务器更深层的机器,在企业内网和这个内网也是这样,通常这些网络环境中都有用户权限控制,即使误中木马,也不会造成影响,更无法传播,但是上面这些在存在提权漏洞的机器上都是可以彻底突破的。

 

本地提权

标签:use   dmi   windows安全   带来   大于   存在   .com   权限提升   window   

原文地址:http://www.cnblogs.com/NBeveryday/p/6222600.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!