在网络安全攻防领域,权限提升是渗透测试中突破系统限制、获取核心控制权的关键环节。小迪安全2023版课程系统梳理了Windows、Linux及Web应用的权限提升技术,结合真实案例与工具实战,为学习者构建了从基础到高阶的完整知识体系。以下从三大场景总结其核心方法论。
一、Windows系统权限提升:从用户到SYSTEM的突破路径 Windows系统的权限层级分明,从普通用户到SYSTEM权限的跨越需结合系统特性与漏洞利用。课程中重点演示了五种经典方法:
服务创建提权:通过sc命令创建以SYSTEM权限运行的服务,例如在Windows Server中上传恶意程序并注册为服务,利用服务启动机制直接获取系统权限。此方法适用于Windows 7至Windows Server 2025全版本,核心原理是利用服务管理器对SYSTEM权限的默认信任。 进程注入与令牌窃取:使用Metasploit或Cobalt Strike工具,将恶意代码注入高权限进程(如svchost.exe),或直接窃取SYSTEM令牌。例如,通过migrate命令将Meterpreter会话迁移至SYSTEM进程,或利用incognito模块复制管理员令牌,实现权限横向转移。 溢出漏洞利用:针对未修复补丁的系统,使用“土豆家族”漏洞(如GodPotato、PrintNotifyPotato)直接提权。此类漏洞通过模拟高权限API调用,绕过UAC限制,在Windows 10/11及Server系统中成功率较高。 UAC绕过技术:对于开启用户账户控制(UAC)的系统,可通过MSF模块(如bypassuac_sluihijack)或开源工具UACME触发漏洞,将普通管理员权限提升至SYSTEM。例如,在Windows 10中利用Akagi64.exe工具调用高权限进程,无需用户交互即可完成提权。 DLL劫持与未引号路径:通过替换应用程序加载的DLL文件,或利用服务路径中的空格解析漏洞,植入恶意代码。例如,在应用程序目录下放置伪造的libeay32.dll,当管理员启动服务时自动触发反弹Shell。 二、Linux系统权限提升:数据库与第三方软件的突破口 Linux系统的权限提升常围绕数据库服务与配置缺陷展开,课程中详细拆解了三类核心场景:
数据库提权:利用PostgreSQL的COPY FROM PROGRAM特性(CVE-2019-9193),普通用户可执行系统命令。例如,通过SQL语句写入计划任务或反弹Shell,将数据库权限升级为root权限。对于Redis,可通过未授权访问写入SSH公钥或计划任务,直接获取系统控制权。 第三方软件漏洞:针对TeamViewer、Navicat等常用工具的密码泄露问题,使用CS插件提取明文凭证。例如,通过TeamViewer插件获取管理员ID与密码,远程登录内网主机;或从Navicat的配置文件中解析数据库连接信息,横向渗透至其他服务。 内存溢出与提权工具:使用wesng工具扫描系统补丁,匹配未修复的提权漏洞(如Dirty Cow)。结合Linux Exploit Suggester(LES)筛选可用EXP,通过内核漏洞直接提权至root。 三、Web应用权限提升:从后台到内网的纵深渗透 Web权限提升的核心是“横向移动”与“权限扩展”,课程中设计了多阶段实战路径:
后台权限到Web权限:通过文件上传、RCE漏洞获取网站根目录控制权。例如,在Tmall后台上传哥斯拉木马,利用文件管理功能修改网站配置,或通过数据库写马实现持久化访问。 Web权限到数据库权限:从网站配置文件(如config.php)中提取数据库账号密码,使用Navicat或MDUT工具连接数据库。进一步利用数据库的INTO OUTFILE功能写入WebShell,或通过UDF提权执行系统命令。 数据库权限到内网渗透:若数据库与内网服务共存,可通过Redis未授权访问写入SSH公钥,或利用MySQL的sys_exec函数执行反弹Shell,突破Web服务器限制,渗透至内网域控。例如,通过Redis写入计划任务,触发内网主机反向连接攻击机。 四、防御与对抗:纵深防御体系构建 课程不仅教授攻击技巧,更强调“攻防思维转换”。例如,针对XSS攻击,需在输出编码、CSP策略、HTML净化三层面设防;对于提权漏洞,建议通过Nessus、Goby等工具定期扫描系统补丁,关闭高危服务(如Redis默认外连)。此外,课程提出“最小权限原则”,倡导将服务账户权限限制在必要范围内,避免权限滥用。
小迪安全2023版的权限提升技术体系,以实战场景为驱动,覆盖了从外网突破到内网纵深的完整攻击链。学习者通过复现课程中的腾讯云、阿里云环境案例,可快速掌握提权核心逻辑,并在红蓝对抗中验证防御方案的有效性。这种“以攻促防”的教学理念,正是网络安全人才培养的关键路径。
评论(0)