本文主要是介绍红队内网攻防渗透:内网渗透之Windows内网提权,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
- 权限提升分析和防御
1.权限分类
在Windwos中,权限大概分为四种,分别是Users、Administrator、System、TrustedIns taller。在这四种权限中,我们经常接收到的是前三种,下面我们对这几种权限进行分 析:
Users:普通用户权限,是系统中最安全的权限(因为分配给该组的默认权限不允许成员 修改操作系统的设置或用户资料)。
Administrator:管理员权限,可以利用Windows的机制将自己提升为System权限,以 便操作SAM文件等。
System:系统权限,可以对SAM等敏感文件进行读取,往往需要将Administrator权限 提升到System权限才可以对散列值进行Dump操作。
TrustedInstaller:Windows中的最高权限,对系统文件,即使拥有System权限也无法修 改,只有拥有TrustedInstaller权限才可以修改系统文件。
2.提权类型
低级别权限将使得渗透测试受到很多限制,没有管理员的权限无法进行获取散列值安装软件修改防火墙的规则,修改注册表,因此,在渗透测试中,熟悉提权操作对渗透测试工作有很大的帮助,提升权限的方式分为以下两类:
纵向提权:低权限角色获得高权限角色的权限。例如,一个Webshell权限通过提权, 拥有了管理员权限,这种权限就是纵向提权&#
这篇关于红队内网攻防渗透:内网渗透之Windows内网提权的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
